Il controllo delle porte aperte รจ uno dei compiti piรน importanti per gli amministratori di server e gli sviluppatori web. Una porta aperta significa che il server sta eseguendo un servizio che accetta connessioni. Ma ogni porta aperta rappresenta una potenziale vulnerabilitร .
Cosa sono le porte e perchรฉ controllarle?
Le porte di rete sono punti di connessione logici attraverso i quali le applicazioni scambiano dati. Ciascuna porta ha un numero da 0 a 65535. Le porte piรน comuni sono:
- 80 (HTTP)โ un server web senza crittografia
- 443 (HTTPS)โ server web con SSL/TLS
- 22 (SSH)โ accesso remoto sicuro
- 3306 (MySQL)โ Banca dati MySQL
- 5432 (PostgreSQL)โ Base di dati PostgreSQL
- 6379 (Redis)โ Server cache Redis
Controllo del porto online
Il modo piรน semplice รจ usarecon lo scanner di porte online di Xuvero. Inserisci l'indirizzo IP o il dominio, seleziona le porte e ottieni i risultati in pochi secondi. Lo strumento utilizza connessioni parallele per testare rapidamente piรน porte contemporaneamente.
Controllo tramite la riga di comando
Nmap รจ lo scanner piรน potente
nmap -sT -p 80,443,22,3306 example.comNmap mostrerร lo stato di ciascuna porta:open,closedOfiltered.
Telnet รจ un test rapido di una singola porta
telnet example.com 80Se la connessione viene stabilita, la porta รจ aperta. Se "Connessione rifiutata" - chiuso.
Netcat (nc) รจ uno strumento versatile
nc -zv example.com 80-443Bandiera-zesegue la scansione senza inviare dati,-vโ visualizza informazioni dettagliate.
Come proteggere le porte aperte?
- Chiudi le porte non necessarieattraverso il firewall (iptables, ufw, firewalld)
- Modificare le porte predefinite- sposta SSH da 22 a un'altra porta
- Usa fail2banper bloccare gli attacchi di forza bruta
- Configura una VPNper accedere alle porte amministrative
- Aggiorna regolarmentesoftware sul server
Conclusione
La scansione regolare delle porte รจ un'igiene fondamentale della sicurezza del server. UsaloControllo del portoda Xuvero per una rapida diagnostica online o nmap per un'analisi approfondita.
