Automatisierung des Port-Scan-Prozesses

489

Ich habe in meinem Unternehmen die Aufgabe, alle offenen Ports von meinem externen IP-Bereich zu scannen, und ich muss jede Woche oder jeden Monat etwas für diese Aufgabe erstellen und die Ergebnisse mit den neuen IPs oder Ports im Bereich aktualisieren.

Gibt es eine Lösung, um geplante Scans im IP-Bereich durchzuführen und die Ergebnisse in einer Datenbank oder an einem anderen Ort wie einer Datei abzulegen?

Um genauer zu sein:

  1. Führen Sie einen Scan meines IP-Bereichs durch und platzieren Sie die Ergebnisse in einer Datenbank oder Datei. - OK, ich habe das mit nmap ohne Probleme gemacht

  2. Führen Sie diese Aufgabe jede Woche oder jeden Monat aus, und aktualisieren Sie diese Datenbank oder Datei mit den neuen IPs oder Ports und entfernen Sie die alten. - Ich muss das automatisch tun

0
Das klingt, als könnte es besser auf Superuser- oder Serverfehler passen? Wenn Sie jedoch nur versuchen, einen geplanten Skriptlauf einzurichten, stehen bei Google zahlreiche Ressourcen zur Verfügung. Οurous vor 6 Jahren 1
@Den, sprichst du nur über Ports und IP oder sogar über kontinuierliche Sicherheitslücken ...? Wenn es sich um kontinuierliche Sicherheitslücken handelt, sind auf dem Markt genügend SaaS-Produkte verfügbar, um den Scan zu planen. Sayan vor 6 Jahren 0
Wie bei @Sayan erwähnt, können Sie die Shodan-API (https://developer.shodan.io/api) verwenden, um nach Ihrem IP-Bereich zu suchen, und Sie würden auf alle offenen Ports und alle gefundenen Schwachstellen aufmerksam gemacht. Dies wäre besser, als regelmäßig zu scannen und die Ergebnisse später zu analysieren. Wenn Sie nur einen Scheduler zum Ausführen des Scans verwenden möchten, können Sie AWS Lambda mit Scheduled Events oder einem ähnlichen Element im Cloud-Provider Ihrer Wahl verwenden ARau vor 6 Jahren 0
Müssen Sie nicht einfach ein einfaches Skript schreiben, das nmap ausführt und Ihre Datenbank aktualisiert? Sie können das Skript so planen, dass es jede Woche in Ihrem System ausgeführt wird. vor 6 Jahren 3
Dies ist ein relativ einfaches Skript, das ein kompetenter Entwickler in 0-3 Tagen erstellen könnte. Im Allgemeinen ist es unwahrscheinlich, dass Sie eine Automatisierung finden, die perfekt zu Ihren Anforderungen passt. Deshalb beschäftigen Unternehmen Entwickler mit der Erstellung von kundenspezifischer Software. Steve Sether vor 6 Jahren 1

0 Antworten auf die Frage

Verwandte Probleme