管理対象サーバーまたは共有ホスティングでWebアプリケーションをホストする場合、心配する必要はありません。 ただし、 仮想 サーバーまたは専用サーバーの場合は、サーバーのすべてのセキュリティ機能を考慮する必要があります。
不要なポートを開いておくことは、攻撃者がさまざまな方法で利益を得ることができる悪い考えです。
以下は、ポートが開いているかどうかを調べるのに役立つ無料のオンラインサービスです。ポートが使用されていない場合は、チェックしてブロックできます。
注:サイトのDNSに対してポートスキャナーを実行し、CloudFlareやSUCURIなどのプロキシの背後にある場合、正確な情報が提供されない場合があります。 実サーバーのIPアドレスを使用します。
MX ToolBoxからのポートスキャナー
MX Toolboxは、最も一般的に使用される15個のポートを3秒のタイムアウトでチェックしようとし、その結果、開いているポートと開いていないポートを表示します。
nmapを使用したTCPポートスキャナー
Pentest Toolsは、ターゲットホストでNMAPを使用して開いているポートをチェックします。 オペレーティングシステムの定義とサービスのバージョンを選択できます。
開いているポートの結果が表示され、スキャンの詳細をPDF形式で保存できます。
オンラインポートスキャナー
このツールは、無料でIPv4およびIPv6アドレスのポートをスキャンできるJavier Yanezの個人プロジェクトです。
T1ショッパーからのポートスキャナー
指定されたIPを使用して、サーバーがリッスンするポートの1つまたは範囲をスキャンします。 これは、選択したポートのみをスキャンする場合に便利です。
ハッカーターゲットポートスキャナー
NMAPポートスキャナーを使用して、最も一般的な6つのポート(FTP、SSH、SMTP、HTTP、HTTPS、RDP)のクイックスキャンを実行します 。
マントで
NMAPを使用して、頻繁に使用される約1000個のポートをスキャンするか、ドメインまたはIPのポートを指定します。
DNSツールからのポートスキャナー
FTP、SMTP、DNS、Finger、POP3、SFTP、RPC、IRC、IMAP、VNCなどの一般的なポートをすばやくスキャンします 。
上記のツールが、ドメインまたはIPで開いているポートを見つけるのに役立つことを願っています。 ファイアウォールを使用して、必要なポートの使用を許可し、残りを無視します。
ここに示すように、SSHのデフォルトポートを変更することも検討できます 。
PS Hosting Cafeのすべてのプロジェクトは、 httpsプロトコルを介して動作するように切り替わりました。
- https://vds.menu
- https://shared.menu
- https://dedicated.menu
- https://license.menu
- https://backup.menu
- https://https.menu
写真を提供してくれたegorcompanyに感謝します。