Ukoliko svoje web aplikacije hostujete na upravljanom ili deljenom serveru, ne morate se previše opterećivati ovim problemom.
Međutim, kada je u pitanju VPS ili namenski server, neophodno je razmisliti o preduzimanju svih neophodnih koraka kako biste osigurali bezbednost svog servera.
Otvaranje nepoželjnih portova predstavlja potencijalnu opasnost; napadač može to iskoristiti na različite načine.
Predstavljamo Vam BESPLATNE online alate koji Vam mogu pomoći da otkrijete koji su portovi otvoreni, kako biste mogli da ih pregledate i blokirate ukoliko nisu neophodni.
Napomena: Ako pokrećete skeniranje portova na DNS-u Vaše web lokacije, a ona se nalazi iza cloud proxy-ja kao što je Cloudflare ili SUCURI, rezultati možda neće biti potpuno tačni.
Skeniranje TCP portova pomoću Nmap-a
Pentest Tools vrši proveru otvorenih portova koristeći NMAP na ciljnom hostu.
U besplatnoj verziji postoje određena ograničenja, kao što je skeniranje do 100 najčešćih portova i samo jedne IP adrese. Međutim, ukoliko se odlučite za potpuno skeniranje, možete skenirati svih 65.535 portova, otkriti operativni sistem i pratiti rutu. Takođe, imate mogućnost izvoza rezultata skeniranja.
Geekflare API za skeniranje portova
Kao alternativu, možete isprobati Geekflare Port Scanner API. On će Vam u roku od nekoliko sekundi prikazati sve otvorene portove na Vašoj web lokaciji ili IP adresi.
Ono što je posebno korisno jeste besplatan plan, koji Vam omogućava do 3000 API zahteva bez ikakve naknade. Ukoliko želite da pređete na viši nivo, premijum planovi kreću se od 10.000 API poziva za samo 5 USD mesečno.
Online skener portova
Ovaj alat je lični projekat Havijera Janeza, dostupan za besplatno skeniranje portova u odnosu na IPv4 ili IPv6 adresu.
Port Scanner od Hacker Target
Hacker Target Vam omogućava brzo skeniranje pomoću hostovanog NMAP port skenera, fokusirajući se na najčešće korišćene portove:
- FTP
- SSH
- SMTP
- HTTP
- HTTPS
- RDP
- POP3
- IMAP
- SMB
- Telnet
Oni takođe nude premium verziju koja pruža sledeće mogućnosti:
- Skeniranje svih portova
- Skeniranje na podmreži
- Zakazivanje dnevnih skeniranja i primanje obaveštenja o svim promenama
Možete brzo skenirati neke od standardnih portova kao što su FTP, SMTP, DNS, Finger, POP3, SFTP, RPC, IRC, IMAP, VNC, itd. koristeći DNS alate.
WhatIsMyIP
Možete besplatno testirati pojedinačne portove ili grupu portova. Međutim, za naprednije opcije, kao što je skeniranje prilagođenog opsega, potrebno je da se pretplatite na njihovu uslugu.
Paket predstavlja grupu relevantnih portova, a neki od njih su:
- Osnovni – HTTP, POP3, MySQL, itd.
- Web – cPanel, DNS, WHOIS, TrellySoft, TFTP, itd.
- Igre – Call of Duty, Second Life, Xbox, Minecraft, itd.
- Zlonamerni – Metasploit, Bagle virus, W32, itd.
Skener web portova
Još jedan skener za proveru najčešćih portova.
Zaključak
Nadam se da će vam gore navedeni alati pomoći da otkrijete otvorene portove na vašem domenu ili IP adresi. Većina online alata ima određena ograničenja, pa ukoliko tražite port skener za čestu upotrebu, preporučujem korišćenje softvera koji je ovde pomenut. Kao što ste mogli da primetite, Nmap je esencijalni alat za skeniranje portova, a ako želite da saznate više o njemu, pogledajte ovaj izuzetan kurs mrežne bezbednosti.
Da li ste uživali u čitanju ovog članka? Podelite ga sa drugima!