Sprawdzanie otwartych portów to jedno z najważniejszych zadań administratorów serwerów i twórców stron internetowych. Otwarty port oznacza, że na serwerze działa usługa, która akceptuje połączenia. Jednak każdy otwarty port stanowi potencjalną lukę w zabezpieczeniach.
Co to są porty i po co je sprawdzać?
Porty sieciowe to logiczne punkty połączeń, za pośrednictwem których aplikacje wymieniają dane. Każdy port ma numer od 0 do 65535. Najpopularniejsze porty to:
- 80 (HTTP)— serwer WWW bez szyfrowania
- 443 (HTTPS)— serwer WWW z protokołem SSL/TLS
- 22 (SSH)— bezpieczny zdalny dostęp
- 3306 (MySQL)— Baza danych MySQL
- 5432 (PostgreSQL)— Baza danych PostgreSQL
- 6379 (Redis)— Serwer pamięci podręcznej Redis
Kontrola portu online
Najprostszym sposobem jest użycieza pomocą skanera portów online Xuvero. Wpisz adres IP lub domenę, wybierz porty i uzyskaj wynik w ciągu kilku sekund. Narzędzie wykorzystuje połączenia równoległe do szybkiego testowania wielu portów jednocześnie.
Sprawdzanie za pomocą wiersza poleceń
Nmap to najpotężniejszy skaner
nmap -sT -p 80,443,22,3306 example.comNmap pokaże status każdego portu:open,closedLubfiltered.
Telnet to szybki test pojedynczego portu
telnet example.com 80Jeśli połączenie zostanie nawiązane, port jest otwarty. Jeżeli „Odmowa połączenia” — zamknięte.
Netcat (nc) to wszechstronne narzędzie
nc -zv example.com 80-443Flaga-zwykonuje skanowanie bez wysyłania danych,-v— wyświetla szczegółowe informacje.
Jak chronić otwarte porty?
- Zamknij niepotrzebne portyprzez zaporę ogniową (iptables, ufw, firewalld)
- Zmień domyślne porty- przenieś SSH z 22 na inny port
- Użyj Fail2banblokować ataki siłowe
- Skonfiguruj VPNaby uzyskać dostęp do portów administracyjnych
- Aktualizuj regularnieoprogramowanie na serwerze
Wniosek
Regularne skanowanie portów to podstawowa higiena bezpieczeństwa serwera. Użyj tegoKontroler portuod Xuvero do szybkiej diagnostyki online lub nmap do dogłębnej analizy.
