Безопасность серверов — это не только красивые слова из презентаций CISSP. Реально всё упирается в банальные вещи: торчат у тебя лишние порты наружу или нет. Если да — жди гостей. Чтобы понять картину, можно прогнать сервер через онлайн-сканеры. Они простые: вводишь IP или домен — получаешь список дыр.

1. Nmap

Классика. Не онлайн, но без него список будет неполный. Умеет всё: TCP, UDP, SYN, баннеры, версии софта. Работает из консоли, есть GUI (Zenmap). Минус: нужно ставить, а не просто открыть сайт.

2. Port Scanner

Простейший онлайн-сканер. Вбиваешь адрес — получаешь список открытых TCP-портов. Никаких изысков, но для быстрой проверки хватит.

3. IPVoid

Помимо портов может показать WHOIS, DNS-записи, IP-репутацию. Такой «швейцарский нож для параноика».

4. Pentest-Tools.com

Чуть серьёзнее: скан портов, SSL, HTTP-заголовки, базовые уязвимости. Бесплатная версия ограничена, но для одного-двух хостов норм.

5. ScanMyServer

Онлайн-сервис, который кроме портов проверяет SSL-сертификаты и базовые косяки безопасности. По факту — «all-in-one» для ленивых.

Итог

Если нужно быстро понять, что у тебя торчит наружу:

  • для быстрой проверки хватит Port Scanner или IPVoid,
  • для чуть более серьёзного анализа — Pentest-Tools,
  • если руки не из жопы, ставь Nmap и не страдай.

Главное — делай это регулярно. Открытые порты сами не закроются, а сканеры хотя бы подскажут, где ты подставлен.