Wenn Sie Ihre Webanwendungen auf einem verwalteten oder gemeinsam genutzten Server hosten, müssen Sie sich darüber keine Gedanken machen.

Bei VPS oder dedizierten Servern müssen Sie jedoch alles tun, um Ihren Server zu sichern. Unerwünschte Ports zu öffnen ist eine schlechte Idee, denn ein Angreifer kann dies auf vielfältige Weise ausnutzen.

In diesem Beitrag stellen wir Ihnen die besten Port-Scanner vor, die Sie noch heute einsetzen können, um Ihr Ökosystem auf offene Ports zu überprüfen.

opened-ports-danger

Hinweis: Wenn Sie einen Port-Scan auf dem DNS Ihrer Website durchführen und dieser hinter einem Cloud-Proxy wie Cloudflare oder SUCURI liegt, liefert er Ihnen möglicherweise keine genauen Informationen.

Hier finden Sie Online-Port-Scanner, mit denen Sie herausfinden können, welche Ports geöffnet sind, damit Sie diese überprüfen und bei Bedarf sperren können.

TCP-Port-Scan mit Nmap

Die Pentest Tools überprüfen offene Ports mit NMAP auf dem Zielhost. In der Light-Version gibt es eine gewisse Einschränkung, da sie nur bis zu 100 Top-Ports und nur eine einzige IP-Adresse scannt.

TCP-Port-Scan-with-Nmap

Wenn Sie sich jedoch für einen vollständigen Scan entscheiden, können Sie alle 65.535 Ports scannen, um OS und Traceroute zu erkennen. Und wenn Sie die Scanergebnisse exportieren möchten, können Sie dies tun.

Siterelic Port Scanner API

Alternativ können Sie auch Siterelic Port Scanner API ausprobieren. Sie listet innerhalb von Sekunden alle offenen Ports auf Ihrer Website oder IP auf.

Geekflare-portscanner-API

Die Pläne für Siterelic API beginnen bei 10K API-Aufrufen für nur $10 pro Monat.

IPv6Scanner

IPv6Scanner ist ein persönliches Projekt von Javier Yanez, das Sie kostenlos nutzen können, um die Ports gegen IPV4- oder IPV6-Adressen zu scannen.

ipv6-scanner

Port-Scanner von Hacker Target

Mit Hacker Target können Sie mit einem gehosteten NMAP-Port-Scanner einen schnellen Scan mit den meisten der folgenden zehn Standard-Ports durchführen.

Port-Scanner-by-Hacker-Target
  • FTP
  • SSH
  • SMTP
  • HTTP
  • HTTPS
  • RDP
  • POP3
  • IMAP
  • SMB
  • Telnet

Sie haben auch eine Premium-Version, die Folgendes bietet.

  • Alle Ports scannen
  • Scannen im Subnetz
  • Planen Sie einen täglichen Scan und lassen Sie sich über alle Änderungen benachrichtigen

Port-Scanner von DNS Tools

Scannen Sie mit DNS Tools schnell nach einigen der Standard-Ports wie FTP, SMTP, DNS, Finger, POP3, SFTP, RPC, IRC, IMAP, VNC usw.

WhatIsMyIp

Mit WhatIsMyIp können Sie einen einzelnen Port oder ein ganzes Paket kostenlos testen. Wenn Sie jedoch mehr wollen, z.B. den Bereich der benutzerdefinierten Ports scannen, müssen Sie den Dienst abonnieren.

whatismyip

Das Paket ist nichts anderes als eine Gruppe von relevanten Ports.

  • Basic – HTTP, POP3, MySQL, usw
  • Web – cPanel, DNS, WHOIS, TrelliSoft, TFTP, usw
  • Spiele – Call of Duty, Second Life, Xbox, Minecraft, usw
  • Bösartig – Metaspoilt, Bagle-Virus, W32, usw

Schlussfolgerung

Ich hoffe, die oben genannten Tools helfen Ihnen, die geöffneten Ports auf Ihrer Domain oder IP zu finden. Die meisten Web-Tools haben einige Einschränkungen. Wie Sie feststellen können, ist Nmap ein wichtiges Tool zum Scannen der Ports.