Проверить порты на хостинге разберем детали


КАК ОТКРЫТЬ ПОРТЫ ДЛЯ СЕРВЕРА MINECRAFT? КАК ОТКРЫТЬ ПОРТ 25565, 7777, 25016? [3 СПОСОБА] 100%



7 онлайн сканеров для поиска открытых портов на сервере

От переводчика. Привет, сегодня я хочу опубликовать перевод статьи со списком сервисов, которые помогут найти открытые порты на серверах. Надеюсь, что статья окажется полезной.

Если вы размещаете свои веб-приложения на администрируемом сервере или шаред хостинге, тогда Вам не о чем беспокоиться. Однако для виртуального или выделенного сервера вы должны предусматривать все возможности для безопасности своего сервера.
Иметь ненужные порты открытыми — плохая идея, из которой злоумышленник может извлечь выгоду множеством способов.

Ниже представлены бесплатные онлайн сервисы, которые помогут выяснить открыты ли порты, чтобы вы могли проверить и заблокировать их, если они не используются.

Примечание: если вы запускаете сканер портов для DNS Вашего сайта, а он находится за такими прокси, как CloudFlare или SUCURI, то он может не выдать точную информацию. Используйте настоящий IP адрес сервера.

Сканер портов от MX ToolBox

MX Toolbox пытается проверить 15 наиболее часто используемых портов с таймаутом в 3 секунды и выдает результаты, какие из них открыты, а какие нет.

TCP сканер портов с Nmap

Pentest Tools проверяет открытые порты, используя NMAP на целевой хост. вы можете выбрать определение операционной системы и версию сервиса.

Он выдаст вам результаты для открытых портов и предложит сохранить подробности сканирования в PDF формате.

Онлайн сканер портов

Этот инструмент — персональный проект Javier Yanez, позволяющий бесплатно просканировать порты для IPv4 и IPv6 адресов.

Сканер портов от T1 Shopper

Сканирует один или диапазон портов, прослушиваемых сервером с указанным IP. Это удобно, если вы только хотите просканировать выбранные порты.

Сканер портов от Hacker Target

Выполняет быстрое сканирование шести наиболее распространенных портов (FTP, SSH, SMTP, HTTP, HTTPS, RDP) сканером портов NMAP.

In Cloak

Просканируйте около тысячи часто используемых портов с помощью NMAP или укажите свои порты для вашего домена или IP.

Сканер портов от DNS Tools

Быстро сканирует некоторые распространенные порты, такие как FTP, SMTP, DNS, Finger, POP3, SFTP, RPC, IRC, IMAP, VNC и т. д.

Надеюсь, вышеперечисленные инструменты помогут найти открытые порты на вашем домене или IP. Используйте файервол, чтобы разрешить использование нужных портов и игнорировать остальные.
Вы также можете подумать над тем, чтобы сменить порт по умолчанию для SSH, как это показано здесь.

P. S. Все проекты Хостинг Кафе перешли на работу через https протокол:

Как посмотреть открытые порты в Linux

Если порт открыт это означает, что какая либо программа (например сервис) использует его для связи с другой программой через интернет или в локальной системе. Чтобы посмотреть какие порты открыты в вашей системе Linux можно использовать команду netstat. В выводе будут показаны все сервисы и прослушиваемые ими порты и ip адреса.

Способ 1. netstat

sudo netstat -ntulp

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 2392/smbd
tcp 0 0 0.0.0.0:9518 0.0.0.0:* LISTEN 2894/skype
tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 2896/vlc
tcp 0 0 127.0.0.1:3493 0.0.0.0:* LISTEN 2467/upsd
.

  • -l или --listening - посмотреть только прослушиваемые порты
  • -p или --program - показать имя программы и ее P >Способ 2 lsof

Утилита lsof позволяет посмотреть все открытые в системе соединения, в том числе и сетевые, для этого нужно использовать опцию i.

dhcpcd 2136 root 6u IPv4 4986 0t0 UDP *:bootpc
ntpd 2213 root 27u IPv6 5598 0t0 UDP [fe80::7879:19ff:fe51:f833]:ntp
hamachid 2323 root 8u IPv4 5587 0t0 TCP 192.168.1.2:35445->212.118.234.65:https (ESTABLISHED)
smbd 2392 root 27u IPv6 5624 0t0 TCP *:microsoft-ds (LISTEN)
sshd 2421 root 3u IPv4 6196 0t0 TCP *:ssh (LISTEN)
upsd 2467 nut 4u IPv4 6235 0t0 TCP comm-app.local:nut (LISTEN)

Еще один пример, смотрим какие процессы работают с портом 80:

sudo lsof -i | grep 80

ntpd 2213 root 23u IPv6 5422 0t0 UDP [fe80::beae:c5ff:febe:8bb7]:ntp
ntpd 2213 root 27u IPv6 5598 0t0 UDP [fe80::7879:19ff:fe51:f833]:ntp
skype 2894 serigy 87u IPv4 7080 0t0 TCP *:9518 (LISTEN)
chrome 3114 sergiy 122u IPv4 31904 0t0 TCP 192.168.1.2:47804->srv118-131-240-87.vk.com:https (ESTABLISHED)

Способ 3. nmap

Nmap - мощный сетевой сканер, разработанный для сканирования и пентестинга удаленных узлов, но ничего не мешает направить его на локальный компьютер:

Starting Nmap 6.47 ( http://nmap.org ) at 2015-08-02 17:27 EEST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00036s latency).
Other addresses for localhost (not scanned): 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1
rDNS record for 127.0.0.1: comm-app.local
Not shown: 995 closed ports
PORT STATE SERVICE
22/tcp open ssh
139/tcp open netbios-ssn
445/tcp open microsoft-ds
3493/tcp open nut
8080/tcp open http-proxy

Nmap done: 1 IP address (1 host up) scanned in 0.10 seconds

Детальнее об опциях сканирования в Nmap можно узнать в статье как просканировать сеть в Nmap.

Если вы хотите посмотреть какие порты на компьютере доступны снаружи, здесь тоже пригодится Nmap. Если компьютер - общедоступный сервер, то результат скорее всего не будет отличатся от локального сканирования, но на домашнем компьютере все немного по другому. Первый вариант - используется роутер и в сеть будут видны только порты роутера, еще одним порогом защиты может стать NAT сервер провайдера. Технология NAT позволяет нескольким пользователям использовать один внешний IP адрес. И так для просмотра открытых внешних портов сначала узнаем внешний ip адрес, для надежности воспользуемся онлайн сервисом:

wget -O - -q icanhazip.com

Дальше запускаем сканирование:

В результате мы можем получить открытый порт 80 веб сервера, или даже 21 - файлового сервера, которых мы не устанавливали, эти порты открыты роутером, 80 - для веб-интерфейса, а 21 для может использоваться для обновления прошивки. А еще можно вообще не получить результатов, это будет означать что все порты закрыты, или на сервере установлена система защиты от вторжений IDS.

Ошибка, порт 25 не доступен. SMTP, проверка с помощью telnet

Отправка почтовых сообщения из клиента происходит через установку соединения с удаленным почтовым сервером, который у вас указан в настройках на порт 25 почтового сервера, но так бывает что провайдер блокирует данный порт с целью предотвращения спам рассылок из своей сети. Мы предлагаем сделать проверку блокируется ли порт 25 вашим провайдером.
В качестве адреса почтовго сервера здесь приводится сервер mail5.freehost.com.ua, вместо него вы можете подставить свой почтовый сервер с которым у вас возникли проблемы.

Начинаем с того что заходим в меню Пуск, для Windows, вводим комманду cmd, тут же OC Windows подсветит нам приложение.

Перед нами откроется окно коммандной строки, вводим комманду telnet и жмем ENTER. В случае если выдаст ошибку что комманда не найдена, возможно у вас в системе не установлен компонент клиент telnet, как его установить дальше.

1. Установка telnet клиента (актуально для новый версий ОС Windows)

2. Выбиваем меню Программы, Включение и отключение компонентов Windows.

3. Появляется окно компонентов (тут идет задержка, так как системе требуется время чтобы составить перечень компонентов установленных в ОС)

4. Отмечаем установку компонента Клиент Telnet и жмем OK

5. Ожидаем пока компонент добавится.

6. После установки компонента Telnet, переходим снова к окну коммандной строки и вводим комманду telnet

7. Вводим комманду для установки соединения с нашим сервером open mail5.freehost.com.ua 25 (напоминаем, в качестве сервера мы используем наш адресс mail5.freehost.com.ua, вам же надо вводить свой с которым у вас возникают проблемы). В комманде мы говорим, open - открыть соединение, mai5.freehost.com.ua - адресс нашего сервера, 25 - это порт на который производится установка соединения (используется по умолчанию для почтовых серверов).

8. Если все нормально, мы увидим превественное сообщение нашего почтового сервера. (Тут приветственные сообщения могут отличатся при ипользовании разных серверов, но основное отличие, что когда вы выдите эту строку это уже хорошо.)

9. Введем комманду HELP чтобы узнать какие комманды поддерживает наш сервер, после чего разорвем установленное соединение коммандой quit

10. После разрвы соединения увидим примерно такое:

11. Пока все идет хорошо, но порт 25 это порт для приема сообщения почтовым севером, со стороны клиента это звучит как отправка почтового сообщения, но мы теперь проверим возможность приема почтового сообщения, вводим комманду open нашсервер 110

12. Результатом выполнения комманды будет установка соединения и вывод приветственного сообщения нашим сервером

13. Как видим все хорошо, закрываем соединение вводом комманды quit

Как видим, все наши проверки закончились с успехом, а теперь покажем что бывает когда возникают проблемы:

14. Открываем соединение с сервером где провайдер производит блокировку порта 25

15. Долго висит надпись: Подключение к нашему серверу, после чего появляется ошибка что соединение не удалось установить

16. Попробуем установить соединение с другими открытыми SMTP серверами других провайдеров, чтобы окончательно убедится что блокировка происходит именно у нашего провайдера или нашей сети:

17. Везде одна и таже ситуация, тут вариант только один, обратится в поддержку нашего провайдера за разьяснениями и возможно попросить их разблокировать порт, так как не всегда ситуация с блокировкой является легальной процедурой. Ну а мы пока попробуем проверить, можно ли использовать альтернативные порты для подключения к почтовым серверам (многие почтовые сервера имею несколько портов для установки соединения, как раз связано со случаями блокировки SMTP трафика со стороны провайдера или компании).

18. Соединение установилось, пробуем выполнить комманду HELP (это пример и в некотых почтовых серверах по умолчанию отключена), после чего снова с помощью комманды quit закрываем соединение

19. Попробуем альтернативный порт к другим почтовым серверам

20. А вот пример где соединение установилось, но комманда HELP не поддерживается со стороны сервера

На этом краткая инструкция по диагностике завершена, вам требуется указывать адрес своего почтового сервера для проверки достаности его почтового порта из вашей сети.

Как видно ситуации бывают разные, но если ваш сервер и другие сервера не доступны по порту 25 из вашей сети, но спокойно доступены по альтернавтиным портам вам требуется обратится к вашему провайдера (ну или использовать альетрнативные порты которые требуется указать в почтовом клиента в параметрах сервера для отправки почтовых сообщений).

Отзывы

Яков
Фока
Вероника
Тихон
Мальвина

Написать отзыв

Success! Your message has been sent.