日前 DR 協助同事檢查公司的郵件主機,想確認究竟對外開放了哪些服務。而對於這類需求,DR 總是認為使用 Nmap 做埠口掃描是很方便的檢查方式。於是就在自己的 EC2 主機上使用 Nmap,從外部網路來掃描該郵件主機。然而之後 DR 就收到了來自 Amazon 的一封信,標題為「Your Amazon EC2 Abuse Report」,內容則是可疑活動的記錄與警告,使得 DR 必須很快回信解釋一下原由。
經對方的回覆後才知道,原來在 EC2 主機上做這類動作,是要事先填表單申請的,真是孤陋寡聞。詳情可見官方說明頁面:Vulnerability and Penetration Testing。