От переводчика. Привет, сегодня я хочу опубликовать перевод статьи со списком сервисов, которые помогут найти открытые порты на серверах. Надеюсь, что статья окажется полезной.



Если вы размещаете свои веб-приложения на администрируемом сервере или шаред хостинге, тогда Вам не о чем беспокоиться. Однако для виртуального или выделенного сервера вы должны предусматривать все возможности для безопасности своего сервера.
Иметь ненужные порты открытыми — плохая идея, из которой злоумышленник может извлечь выгоду множеством способов.


Ниже представлены бесплатные онлайн сервисы, которые помогут выяснить открыты ли порты, чтобы вы могли проверить и заблокировать их, если они не используются.

Примечание: если вы запускаете сканер портов для DNS Вашего сайта, а он находится за такими прокси, как CloudFlare или SUCURI, то он может не выдать точную информацию. Используйте настоящий IP адрес сервера.

Сканер портов от MX ToolBox


MX Toolbox пытается проверить 15 наиболее часто используемых портов с таймаутом в 3 секунды и выдает результаты, какие из них открыты, а какие нет.


TCP сканер портов с Nmap


Pentest Tools проверяет открытые порты, используя NMAP на целевой хост. вы можете выбрать определение операционной системы и версию сервиса.

Он выдаст вам результаты для открытых портов и предложит сохранить подробности сканирования в PDF формате.


Онлайн сканер портов


Этот инструмент — персональный проект Javier Yanez, позволяющий бесплатно просканировать порты для IPv4 и IPv6 адресов.


Сканер портов от T1 Shopper


Сканирует один или диапазон портов, прослушиваемых сервером с указанным IP. Это удобно, если вы только хотите просканировать выбранные порты.


Сканер портов от Hacker Target


Выполняет быстрое сканирование шести наиболее распространенных портов (FTP, SSH, SMTP, HTTP, HTTPS, RDP) сканером портов NMAP.


In Cloak


Просканируйте около тысячи часто используемых портов с помощью NMAP или укажите свои порты для вашего домена или IP.


Сканер портов от DNS Tools


Быстро сканирует некоторые распространенные порты, такие как FTP, SMTP, DNS, Finger, POP3, SFTP, RPC, IRC, IMAP, VNC и т. д.


Надеюсь, вышеперечисленные инструменты помогут найти открытые порты на вашем домене или IP. Используйте файервол, чтобы разрешить использование нужных портов и игнорировать остальные.
Вы также можете подумать над тем, чтобы сменить порт по умолчанию для SSH, как это показано здесь.

P. S. Все проекты Хостинг Кафе перешли на работу через https протокол:


Спасибо egorcompany за картинку.

Комментарии (11)


  1. Constin
    19.04.2016 13:30
    +5

    Деградация какая-то.
    netstat -nlpt и iptables-save вам недостаточно?


    1. Victor_VM
      20.04.2016 18:57
      +1

      Нам не достаточно. Напишите статью о «netstat -nlpt и iptables-save». А то критиковать все горазды.


      1. Constin
        20.04.2016 19:00
        -1

        я и говорю, деградация.
        man netstat

        Аргументация в стиле «сначала добейся»? Чего?
        И «вам» это кому? Сотрудникам хостинг кофе или вы за весь хабр говорите?


  1. Constin
    19.04.2016 14:04
    +7

    Лучше расскажите, как заставить Adblock не показывать посты с тегом «Блог компании*»


    1. hacklex
      19.04.2016 18:33
      +2

      возможно, юзерскрипт запилить?


  1. wordwild
    19.04.2016 18:24
    +5

    Правильное название статьи: 7 разных дизайнов для nmap.


    1. TaHKucT
      20.04.2016 01:00
      +1

      а про самый красивый, консольный, так и не написали


  1. Constin
    19.04.2016 20:44
    +5

    Второй раз мне в карму Мария Козлова не насрет, поэтому я хочу поинтересоваться. Понятно, что это пост только для того, чтобы лишний раз написать, что есть такая фирма как «хостинг кофе», но зачем нужна такая фиговая, прямо скажем, реклама? Девушка знает английский, но это не бог весть какое достижение. Это нормальное состояние человека — знать английский. А вот не знать ничего в IT настолько, чтобы даже не понимать, насколько смешную статью ты выбираешь к переводу, и постить в IT блог, это не очень умно.
    «Сканировать домен».


  1. awMinor
    20.04.2016 18:57
    -1

    Я чего-то не понимаю или это подборка сервисов которые выполняют nmap и выдают результат на страницу? Или они предоставляют какую-то дополнительную информацию?


  1. GennPen
    20.04.2016 18:57
    -1

    По большей части бесполезные сервисы. Было бы интересней, если они сканировали на наличие уязвимостей в открытых сервисах, но они даже не могут толком определить что за сервис висит на открытом порту, если он переброшен на другой порт.


  1. igarkam
    22.04.2016 13:10

    Вообще то хорошая статья. Описаны сервисы и их функции. Обязательно буду пользоваться. Спасибо за информацию.