Dacă site-urile tale web sunt găzduite pe un server partajat sau administrat, atunci nu ai nevoie de griji suplimentare.
Totuși, în cazul serverelor dedicate sau VPS, este crucial să acorzi atenție securității serverului tău, luând toate măsurile necesare.
Menținerea unor porturi deschise nejustificat reprezintă un risc. Un atacator ar putea exploata această vulnerabilitate în multiple moduri.
Pentru a identifica porturile deschise și a le revizui, putând bloca acele porturi de care nu ai nevoie, îți prezentăm câteva instrumente online GRATUITE:
Atenție: dacă efectuezi o scanare a porturilor pe site-ul tău cu DNS și acesta se află sub protecția unui proxy cloud, precum Cloudflare sau SUCURI, rezultatele scanării ar putea să nu fie complet exacte.
Scanarea porturilor TCP cu Nmap
Pentest Tools utilizează NMAP pentru a verifica porturile deschise de pe serverul țintă.
Versiunea gratuită are câteva limitări, precum scanarea doar a primelor 100 de porturi și a unui singur IP. Pentru o scanare completă, se pot verifica toate cele 65.535 de porturi, cu detectarea sistemului de operare și urmărirea rutei. În plus, rezultatele scanării pot fi exportate.
API-ul de scanare a porturilor de la tipstrick.ro
O alternativă este API-ul Port Scanner de la tipstrick.ro, care identifică rapid toate porturile deschise pe site-ul sau IP-ul tău.
Planul gratuit permite 3000 de cereri API fără niciun cost, iar planurile premium încep de la 10.000 de apeluri API pentru doar 5 USD lunar.
Scanner online de porturi
Acest instrument, creat de Javier Yanez, oferă gratuit scanarea porturilor pentru adrese IPV4 sau IPV6.
Scanner de porturi de la Hacker Target
Hacker Target oferă o scanare rapidă a primelor zece porturi standard folosind un scanner NMAP găzduit:
- FTP
- SSH
- SMTP
- HTTP
- HTTPS
- RDP
- POP3
- IMAP
- SMB
- Telnet
Versiunea premium oferă:
- Scanarea tuturor porturilor
- Scanarea subrețelelor
- Programarea scanărilor zilnice și notificări la orice schimbare
Instrumente DNS, DNS Tools oferă o scanare rapidă pentru porturi uzuale precum FTP, SMTP, DNS, Finger, POP3, SFTP, RPC, IRC, IMAP, VNC etc.
Ce este IP-ul meu
Cu WhatIsMyIP, testarea unui port individual sau a unui pachet de porturi este gratuită. Pentru opțiuni avansate, precum scanarea unui interval personalizat, este necesară abonarea la serviciul lor.
Pachetele de porturi includ:
- De bază – HTTP, POP3, MySQL, etc.
- Web – cPanel, DNS, WHOIS, TrelliSoft, TFTP, etc.
- Jocuri – Call of Duty, Second Life, Xbox, Minecraft, etc.
- Periculoase – Metaspoilt, virus Bagle, W32, etc.
Scanner de porturi web
Un alt scanner pentru verificarea porturilor comune.
Concluzie
Sperăm că instrumentele prezentate te vor ajuta să identifici porturile deschise de pe domeniul sau IP-ul tău. Majoritatea instrumentelor online au anumite limitări, de aceea, dacă ai nevoie de un scanner de porturi pentru utilizare intensivă, îți recomandăm să folosești software-ul menționat. Nmap este un instrument esențial pentru scanarea porturilor, și poți învăța mai multe despre el din acest curs de securitate a rețelei.
Ți-a plăcut articolul? Dă-l mai departe!