Tengo tres VPC dentro de AWS y quiero ejecutar un escaneo automático de Nmap en las tres VPC cada pocas semanas para asegurarme de que no se haya abierto, agregado, etc. ¿Cuál sería la mejor manera de lograrlo?
Dado que estás en VPC, recomendaría auditar tu grupo de seguridad y la configuración de ACL de la red usando una herramienta como Security Monkey: enlace
Si está interesado en usar nmap para esto, tiene una función de diferencias que puede ser de su interés. Usualmente uso una versión modificada de este script para escanear mi espacio externo, ya que no se sigue el control de cambios fuera de banda en caso de que no se haya seguido el control, o alguien ha realizado un cambio erróneo. A veces, las personas hacen suposiciones sobre los cambios que han hecho que no son precisos, y esto podría captar un puerto abierto que no espera. enlace
Lea otras preguntas en las etiquetas nmap amazon network-scanners