Wenn Sie Ihre Webanwendungen auf einem verwalteten oder gemeinsam genutzten Server hosten, müssen Sie sich darüber keine Gedanken machen.
Bei VPS oder dedizierten Servern müssen Sie jedoch alles tun, um Ihren Server zu sichern. Unerwünschte Ports zu öffnen ist eine schlechte Idee, denn ein Angreifer kann dies auf vielfältige Weise ausnutzen.
In diesem Beitrag stellen wir Ihnen die besten Port-Scanner vor, die Sie noch heute einsetzen können, um Ihr Ökosystem auf offene Ports zu überprüfen.
Hinweis: Wenn Sie einen Port-Scan auf dem DNS Ihrer Website durchführen und dieser hinter einem Cloud-Proxy wie Cloudflare oder SUCURI liegt, liefert er Ihnen möglicherweise keine genauen Informationen.
Hier finden Sie Online-Port-Scanner, mit denen Sie herausfinden können, welche Ports geöffnet sind, damit Sie diese überprüfen und bei Bedarf sperren können.
TCP-Port-Scan mit Nmap
Die Pentest Tools überprüfen offene Ports mit NMAP auf dem Zielhost. In der Light-Version gibt es eine gewisse Einschränkung, da sie nur bis zu 100 Top-Ports und nur eine einzige IP-Adresse scannt.
Wenn Sie sich jedoch für einen vollständigen Scan entscheiden, können Sie alle 65.535 Ports scannen, um OS und Traceroute zu erkennen. Und wenn Sie die Scanergebnisse exportieren möchten, können Sie dies tun.
Siterelic Port Scanner API
Alternativ können Sie auch Siterelic Port Scanner API ausprobieren. Sie listet innerhalb von Sekunden alle offenen Ports auf Ihrer Website oder IP auf.
Die Pläne für Siterelic API beginnen bei 10K API-Aufrufen für nur $10 pro Monat.
IPv6Scanner
IPv6Scanner ist ein persönliches Projekt von Javier Yanez, das Sie kostenlos nutzen können, um die Ports gegen IPV4- oder IPV6-Adressen zu scannen.
Port-Scanner von Hacker Target
Mit Hacker Target können Sie mit einem gehosteten NMAP-Port-Scanner einen schnellen Scan mit den meisten der folgenden zehn Standard-Ports durchführen.
- FTP
- SSH
- SMTP
- HTTP
- HTTPS
- RDP
- POP3
- IMAP
- SMB
- Telnet
Sie haben auch eine Premium-Version, die Folgendes bietet.
- Alle Ports scannen
- Scannen im Subnetz
- Planen Sie einen täglichen Scan und lassen Sie sich über alle Änderungen benachrichtigen
Port-Scanner von DNS Tools
Scannen Sie mit DNS Tools schnell nach einigen der Standard-Ports wie FTP, SMTP, DNS, Finger, POP3, SFTP, RPC, IRC, IMAP, VNC usw.
WhatIsMyIp
Mit WhatIsMyIp können Sie einen einzelnen Port oder ein ganzes Paket kostenlos testen. Wenn Sie jedoch mehr wollen, z.B. den Bereich der benutzerdefinierten Ports scannen, müssen Sie den Dienst abonnieren.
Das Paket ist nichts anderes als eine Gruppe von relevanten Ports.
- Basic – HTTP, POP3, MySQL, usw
- Web – cPanel, DNS, WHOIS, TrelliSoft, TFTP, usw
- Spiele – Call of Duty, Second Life, Xbox, Minecraft, usw
- Bösartig – Metaspoilt, Bagle-Virus, W32, usw
Schlussfolgerung
Ich hoffe, die oben genannten Tools helfen Ihnen, die geöffneten Ports auf Ihrer Domain oder IP zu finden. Die meisten Web-Tools haben einige Einschränkungen. Wie Sie feststellen können, ist Nmap ein wichtiges Tool zum Scannen der Ports.