Если вы размещаете свои веб-приложения на управляемом или общем сервере, то вам не нужно беспокоиться об этом. Однако в случае с VPS или выделенным сервером вы должны сделать все возможное, чтобы защитить свой сервер. Открывать нежелательные порты – плохая идея: злоумышленник может воспользоваться этим множеством способов. В этой статье мы расскажем о лучших сканерах портов, которые можно использовать уже сегодня для проверки открытых портов в вашей экосистеме.
Онлайн-сканеры портов
Здесь представлены онлайн-сканеры портов, которые помогут вам узнать, какие порты открыты, чтобы вы могли просмотреть и заблокировать их, если они не нужны.
Сканирование портов TCP с помощью Nmap
Pentest Tools проверяет открытые порты с помощью NMAP на целевом хосте. В облегченной версии есть некоторое ограничение: она сканирует не более 100 верхних портов, только для одного IP.
Однако если вы выберете полное сканирование, то сможете просканировать все 65 535 портов для обнаружения ОС и traceroute. А если вам нужно экспортировать результаты сканирования, то вы можете это сделать.
API сканера портов Siterelic
В качестве альтернативы можно попробовать API-сканер портов от компании Siterelic. Он в течение нескольких секунд выведет список всех открытых портов на вашем сайте или IP-адресе.
Планы Siterelic API начинаются с 10 тысяч вызовов API всего за 10 долларов в месяц.
IPv6Scanner
IPv6Scanner – это личный проект Хавьера Янеза, доступный для бесплатного использования для сканирования портов по адресам IPV4 или IPV6.
Сканер портов от Hacker Target
Hacker Target позволяет выполнить быстрое сканирование большинства стандартных портов из следующих десяти с помощью размещенного сканера портов NMAP.
У них также есть премиум-версия, которая предлагает следующее.
- Сканирование всех портов
- Сканирование в подсети
- Планируйте ежедневное сканирование и получайте уведомления о любых изменениях
Сканер портов от DNS Tools
Быстрое сканирование некоторых стандартных портов, таких как FTP, SMTP, DNS, Finger, POP3, SFTP, RPC, IRC, IMAP, VNC и т. д., с помощью DNS Tools.Попробуйте сканер портов от DNS Tools
WhatIsMyIp
С помощью WhatIsMyIp вы можете проверить отдельный порт или пакет бесплатно. Однако для большего, например сканирования диапазона пользовательских портов, вам необходимо подписаться на их сервис.
Пакет – это не что иное, как группа соответствующих портов.
- Основные – HTTP, POP3, MySQL и т.д.
- Web – cPanel, DNS, WHOIS, TrelliSoft, TFTP и т.д.
- Игры – Call of Duty, Second Life, Xbox, Minecraft и т.д.
- Вредоносные – Metaspoilt, Bagle virus, W32 и др.
Заключение
Надеюсь, приведенные выше инструменты помогут найти открытые порты на вашем домене или IP. Большинство веб-инструментов имеют некоторые ограничения, как вы можете заметить, Nmap является основным инструментом для сканирования портов.
