Das Hosten von Webanwendungen auf verwalteten oder gemeinsam genutzten Servern erspart Ihnen die Notwendigkeit, sich um die Serverabsicherung zu kümmern.
Bei der Verwendung von VPS oder dedizierten Servern hingegen liegt es an Ihnen, alle notwendigen Sicherheitsmaßnahmen zu ergreifen.
Das Offenlassen unerwünschter Ports ist keine gute Idee, da Angreifer diese Schwachstelle auf vielfältige Weise ausnutzen können.
Im Folgenden finden Sie eine Auswahl an KOSTENLOSEN Online-Tools, mit deren Hilfe Sie offene Ports identifizieren und gegebenenfalls schließen können.
Wichtig: Führen Sie einen Port-Scan auf der DNS-Ebene Ihrer Webseite durch, die hinter einem Cloud-Proxy wie Cloudflare oder SUKURI gesichert ist, erhalten Sie möglicherweise keine präzisen Ergebnisse.
TCP-Port-Scan mit Nmap
Pentest-Tools ermöglicht die Überprüfung offener Ports auf einem Zielhost mittels NMAP.
Die Light-Version ist insofern eingeschränkt, als dass sie nur die Top 100 Ports und eine einzige IP-Adresse scannt. Mit einem vollständigen Scan hingegen können Sie alle 65.535 Ports, das Betriebssystem und eine Traceroute prüfen. Zudem ist der Export der Scanergebnisse möglich.
Port-Scanner-API von wdzwdz
Als Alternative können Sie die Port Scanner API von wdzwdz verwenden. Sie listet alle offenen Ports Ihrer Webseite oder IP-Adresse innerhalb weniger Sekunden auf.
Besonders hervorzuheben ist der kostenlose Plan, der Ihnen 3000 API-Anfragen ohne Kosten ermöglicht. Die Premium-Versionen starten bei 10.000 API-Aufrufen für lediglich 5 US-Dollar pro Monat.
Online-Port-Scanner
Dieses Werkzeug, ein persönliches Projekt von Javier Yanez, erlaubt es kostenlos Ports auf IPv4- oder IPv6-Adressen zu scannen.
Port-Scanner von Hacker Target
Hacker Target bietet einen schnellen Scan der gängigsten zehn Ports über einen gehosteten NMAP-Port-Scanner.
| FTP |
| SSH |
| SMTP |
| HTTP |
| HTTPS |
| RDP |
| POP3 |
| IMAP |
| SMB |
| Telnet |
Die Premium-Version bietet zusätzliche Funktionen:
| Scannen aller Ports |
| Scannen des Subnetzes |
| Planung täglicher Scans mit Benachrichtigung bei Änderungen |
Ein schneller Scan einiger Standardports wie FTP, SMTP, DNS, Finger, POP3, SFTP, RPC, IRC, IMAP, VNC etc. ist auch über DNS-Tools möglich.
Wie lautet meine IP-Adresse
Auf dieser Seite ist die Überprüfung einzelner Ports oder Port-Pakete kostenlos. Für weitergehende Scans wie das Überprüfen benutzerdefinierter Bereiche ist ein Abonnement erforderlich.
Ein Port-Paket ist eine Zusammenstellung relevanter Ports:
| Basic – HTTP, POP3, MySQL usw. |
| Web – cPanel, DNS, WHOIS, TrelliSoft, TFTP usw. |
| Spiele – Call of Duty, Second Life, Xbox, Minecraft usw. |
| Schädlich – Metasploit, Bagle-Virus, W32 usw. |
Webport-Scanner
Weitere Scanner zur Suche nach gängigen Ports.
Zusammenfassung
Ich hoffe, dass die oben genannten Tools Ihnen bei der Identifizierung offener Ports auf Ihrer Domain oder IP-Adresse helfen. Die meisten Webtools haben Einschränkungen. Wenn Sie einen leistungsstarken Portscanner benötigen, würde ich den Einsatz spezialisierter Software wie der hier genannten empfehlen. Nmap ist ein unverzichtbares Werkzeug für das Portscanning. Wenn Sie Ihr Wissen erweitern möchten, empfehle ich diesen exzellenten Kurs zur Netzwerksicherheit.
Hat Ihnen dieser Artikel gefallen? Dann teilen Sie ihn gerne mit anderen!