Якщо ваш веб-застосунок розміщено на хостингу із спільним доступом або керованому сервері, вам не потрібно перейматися питаннями безпеки портів. Зазвичай, провайдер хостингу бере на себе ці обов’язки.
Однак, якщо ви використовуєте VPS або виділений сервер, ви несете повну відповідальність за безпеку. В такому випадку, необхідно вживати всіх можливих заходів для захисту вашого сервера.
Відкриття портів, які не є необхідними для роботи, створює значні ризики. Зловмисники можуть використати ці вразливості різними способами для отримання несанкціонованого доступу до вашої системи.
Нижче наведено перелік БЕЗКОШТОВНИХ онлайн-інструментів, які допоможуть вам визначити, які порти на вашому сервері відкриті. Це дозволить вам переглянути їх список та закрити ті, які не потрібні для нормальної роботи.
Важливе зауваження: Якщо ви запускаєте сканування портів для вашого веб-сайту, DNS якого спрямовано на хмарний проксі, наприклад, Cloudflare або SUCURI, результати можуть бути неточними.
Сканування TCP портів за допомогою Nmap
Pentest Tools надає можливість перевірити стан відкритих портів, використовуючи NMAP для аналізу цільового хоста.
У їхній безкоштовній версії є певні обмеження, такі як сканування лише 100 найпопулярніших портів та аналіз лише однієї IP-адреси. Однак, якщо ви перейдете на платний тариф, ви зможете сканувати усі 65 535 портів, виявляти операційну систему та проводити трасування. Також, ви зможете експортувати результати сканування.
API сканера портів techukraine.net
Крім того, ви можете скористатися API сканера портів від techukraine.net. Цей інструмент дозволяє виявити всі відкриті порти вашого веб-сайту або IP-адреси за лічені секунди.
Перевагою є наявність безкоштовного плану, що дозволяє виконувати до 3000 API-запитів безкоштовно. Якщо вам потрібно більше, преміум-версії починаються від 10 000 викликів API всього за 5 доларів на місяць.
Онлайн сканер портів
Цей інструмент розроблено Хав’єром Янезом як особистий проект. Він надає можливість безкоштовного сканування портів для адрес IPV4 або IPV6.
Сканер портів від Hacker Target
Hacker Target пропонує можливість швидкого сканування найбільш поширених портів з використанням онлайн-версії сканера NMAP.
- FTP
- SSH
- SMTP
- HTTP
- HTTPS
- RDP
- POP3
- IMAP
- SMB
- Telnet
Крім того, вони мають преміум-версію з розширеними функціями, як:
- Сканування всіх портів
- Сканування підмережі
- Планування щоденного сканування та отримання сповіщень про будь-які зміни
Швидке сканування деяких стандартних портів, таких як FTP, SMTP, DNS, Finger, POP3, SFTP, RPC, IRC, IMAP, VNC та інших доступне через Інструменти DNS.
WhatIsMyIp
Ви можете безкоштовно перевірити один конкретний порт або набір портів. Однак, для більш розширеного сканування з можливістю налаштування, необхідно оформити платну підписку.
Набір портів – це група відповідних портів, згрупованих за призначенням:
- Базовий – HTTP, POP3, MySQL тощо
- Веб – cPanel, DNS, WHOIS, TrelliSoft, TFTP тощо
- Ігри – Call of Duty, Second Life, Xbox, Minecraft тощо
- Зловмисники – Metaspoilt, Bagle virus, W32 тощо
Сканер веб-портів
Інший сканер для перевірки наявності загальних портів.
Висновок
Сподіваюся, ці інструменти допоможуть вам виявити відкриті порти на вашому домені або IP-адресі. Варто враховувати, що більшість безкоштовних веб-інструментів мають певні обмеження. Якщо вам потрібен сканер портів для інтенсивного використання, рекомендую звернути увагу на спеціалізоване програмне забезпечення. Nmap є важливим інструментом для сканування портів. Якщо ви хочете дізнатися більше про його можливості, зверніть увагу на цей чудовий курс з безпеки мережі.
Чи сподобалася вам стаття? Будь ласка, поділіться нею з іншими!