Funktionsweise von Portscans

Der Vulnerability Scanning Service bietet zwei Arten von Portscans.

Portscans stellen eine Liste offener Ports zur Verfügung, die an der IP-Adresse jedes Ziels gefunden wurden. Ziele können offene Ports für öffentliche IP-Adressen  und private IP-Adressen aufweisen.

• Wenn Agent-basierte Scans im Scanrezept aktiviert sind, sucht der Agent auf einem Zielhost nach offenen Ports auf allen angehängten VNICs , einschließlich VNICs mit öffentlichen und privaten IP-Adressen.
• Wenn Netzwerkportscans im Scanrezept aktiviert sind, sucht der Vulnerability Scanning-Service nach offenen Ports für alle öffentlichen IP-Adressen, die an Ziel-Compute-Instanzen angehängt sind.

Wenn der Vulnerability Scanning-Service einen offenen Port auf einer öffentlichen IP-Adresse erkennt, bedeutet dies nicht unbedingt, dass der Port über das öffentliche Internet zugänglich ist. Ihre Cloud-Netzwerkkonfiguration oder Firewalls verhindern möglicherweise den Zugriff auf diese Ports. Ebenso kann der Netzwerkportscanner keine öffentlichen IP-Adressen scannen, die aufgrund Ihrer Netzwerkkonfiguration oder Firewalls blockiert sind.

Der Vulnerability Scanning-Service scannt nur die Ports Ihrer Compute-Instanzen in einem Oracle Cloud Infrastructure-Mandanten. Der Service scannt keine internen, von Oracle verwalteten Hosts.