Dersom du har dine nettapplikasjoner på en administrert eller delt server, er det lite du trenger å bekymre deg for.
Men dersom du benytter en VPS eller dedikert server, er det essensielt å ta grep for å sikre serveren på best mulig måte.
Det er svært uheldig å ha uønskede porter åpne. En angriper kan utnytte dette på mange forskjellige måter.
Her presenteres noen gratis nettbaserte verktøy som kan bistå deg med å identifisere hvilke porter som er åpne, slik at du kan gjennomgå og blokkere de som ikke er nødvendige.
Merk: Dersom du utfører en portskanning mot nettstedets DNS, og det befinner seg bak en skyproxy som Cloudflare eller SUCURI, kan det være at resultatene ikke er helt nøyaktige.
TCP-portskanning med Nmap
Pentest Tools undersøker åpne porter ved hjelp av NMAP på den aktuelle serveren.
I den kostnadsfrie versjonen er det visse begrensninger. For eksempel kan man kun skanne de 100 mest brukte portene for én IP-adresse. Dersom man velger en full skanning, kan man derimot skanne samtlige 65 535 porter, oppdage operativsystemet og utføre traceroute. Det er også mulig å eksportere skanneresultatene.
tipsbilk.net sin Port Scanner API
Et annet alternativ er å teste tipsbilk.net sin Port Scanner API. Den viser hvilke porter som er åpne på din nettside eller IP-adresse i løpet av få sekunder.
Det som er ekstra positivt, er at gratisversjonen tillater 3000 API-forespørsler uten kostnad. Dersom man ønsker å oppgradere, starter premium-versjonen med 10 000 API-kall for kun $5 i måneden.
Online portskanner
Dette verktøyet er et prosjekt av Javier Yanez, som er tilgjengelig for gratis bruk. Det kan skanne porter mot både IPv4- og IPv6-adresser.
Port Scanner av Hacker Target
Hacker Target lar deg utføre en hurtigskanning av de mest vanlige portene ved hjelp av en NMAP-portskanner. Som standard skannes de ti mest vanlige portene.
- FTP
- SSH
- SMTP
- HTTP
- HTTPS
- RDP
- POP3
- IMAP
- SMB
- Telnet
De tilbyr også en premium-versjon med følgende funksjoner:
- Skanning av alle porter
- Skanning av subnett
- Mulighet for å planlegge daglige skanninger og motta varsel om endringer
Du kan også raskt undersøke standardporter som FTP, SMTP, DNS, Finger, POP3, SFTP, RPC, IRC, IMAP, VNC, etc. via DNS-verktøy.
Hva er min IP
Du kan teste én enkelt port eller en gruppe porter gratis. For mer avanserte skanninger, som for eksempel et tilpasset utvalg, kreves et abonnement.
Med en «pakke» menes en gruppe med relevante porter.
- Grunnleggende – HTTP, POP3, MySQL, etc
- Web – cPanel, DNS, WHOIS, TrelliSoft, TFTP, etc
- Spill – Call of Duty, Second Life, Xbox, Minecraft, etc
- Ondsinnet – Metaspoilt, Bagle-virus, W32, etc
Nettportskanner
Nok en skanner som kan brukes for å undersøke vanlige porter.
Konklusjon
Forhåpentligvis har verktøyene nevnt over hjulpet deg med å identifisere de åpne portene på ditt domene eller IP-adresse. De fleste nettbaserte verktøy har noen begrensninger, så dersom du er på utkikk etter en portskanner for mer intensiv bruk, er det anbefalt å benytte programvare som nevnt her. Som du sikkert har forstått, er Nmap et viktig verktøy for portskanning. Dersom du ønsker å lære mer om dette, anbefales dette fantastiske kurset om nettverkssikkerhet.
Synes du artikkelen var interessant? Hva med å dele den med andre?