Om dina webbapplikationer är hostade på en hanterad eller delad server, behöver du inte bekymra dig över säkerheten på samma sätt.
Men för en VPS eller dedikerad server är det nödvändigt att ta ansvar för att säkerställa att servern är skyddad på rätt sätt.
Att lämna portar oskyddade är en stor risk; en illvillig aktör kan utnyttja detta på en rad olika sätt.
Här presenteras kostnadsfria verktyg online som hjälper dig att identifiera vilka portar som är öppna, så att du kan granska dem och blockera de som inte behövs.
Viktigt att notera: om du genomför en portskanning på din webbplats DNS, och den ligger bakom en molnproxy som Cloudflare eller SUCURI, kan det hända att du inte får korrekta resultat.
TCP Portskanning med Nmap
Pentest verktyg använder NMAP för att kontrollera vilka portar som är öppna på den angivna servern.
Den kostnadsfria versionen har vissa begränsningar, som att den skannar maximalt 100 av de mest använda portarna och endast en enskild IP-adress. Med en fullständig genomsökning kan du dock skanna alla 65 535 portar, upptäcka operativsystem och utföra traceroute. Du har även möjlighet att exportera skanningsresultaten.
adminvista.com Port Scanner API
Ett annat alternativ är adminvista.com Port Scanner API. Det identifierar alla öppna portar på din webbplats eller IP-adress på bara några sekunder.
Det bästa är att det finns ett kostnadsfritt alternativ, som ger dig tillgång till 3000 API-anrop utan kostnad. Om du önskar uppgradera, finns ett premiumalternativ som ger 10 000 API-anrop för endast $5 per månad.
Online portskanner
Detta verktyg är ett personligt projekt av Javier Yanez, som är tillgängligt kostnadsfritt för att skanna portar på IPV4- eller IPV6-adresser.
Port Scanner av Hacker Target
Hacker Target låter dig snabbt skanna de tio vanligaste standardportarna med en värdbaserad NMAP-portskanner.
- FTP
- SSH
- SMTP
- HTTP
- HTTPS
- RDP
- POP3
- IMAP
- SMB
- Telnet
Det finns även en premiumversion som erbjuder följande:
- Skanna alla portar
- Skanna på subnät
- Möjlighet att schemalägga dagliga skanningar och få notifikationer om eventuella ändringar
Du kan även snabbt söka efter vanliga portar som FTP, SMTP, DNS, Finger, POP3, SFTP, RPC, IRC, IMAP och VNC med hjälp av DNS-verktyg.
Vad är min IP
Du kan testa en enskild port eller ett portpaket kostnadsfritt. För att skanna anpassade områden behöver du dock prenumerera på deras tjänst.
Ett portpaket är inget annat än en samling relaterade portar.
- Grundläggande – HTTP, POP3, MySQL etc.
- Webb – cPanel, DNS, WHOIS, TrelliSoft, TFTP etc.
- Spel – Call of Duty, Second Life, Xbox, Minecraft etc.
- Skadlig – Metaspoilt, Bagle-virus, W32 etc.
Web Port Scanner
En ytterligare skanner för att söka efter vanliga portar.
Slutsats
Jag hoppas att dessa verktyg hjälper dig att identifiera de öppna portarna på din domän eller IP-adress. De flesta online-verktyg har begränsningar, så om du behöver en portskanner för omfattande användning rekommenderar jag att du använder mjukvaran som nämns här. Som du ser är Nmap ett viktigt verktyg för portskanning. Om du vill lära dig mer om det kan du ta en titt på den här utmärkta nätverkssäkerhetskurs.
Uppskattade du den här artikeln? Dela den gärna med andra!