Ce este Port Scan?

Verificarea porturilor deschise ale unui server

Definiție Port Scan

Un port scan este procesul de verificare a porturilor deschise pe un server. Fiecare serviciu (web, email, baza de date) foloseste un port specific. Porturile deschise inutil reprezinta un risc de securitate, deoarece ofera atacatorilor puncte de intrare. Un server web ar trebui sa aiba deschise doar porturile strict necesare.

Porturile sunt ca usile unei cladiri. Cu cat ai mai multe usi deschise, cu atat e mai greu sa le securizezi pe toate.

De ce contează Port Scan

Porturile deschise pe un server sunt puncte de intrare potentiale pentru atacatori — fiecare serviciu expus are propria suprafata de atac cu vulnerabilitati specifice. Scanarea porturilor este primul pas in orice audit de securitate si in orice atac: daca un port nu este vizibil, serviciul din spatele lui nu poate fi atacat direct.

Cum verifici Port Scan

SoftAudit scaneaza primele 1000 de porturi TCP ale serverului si raporteaza serviciile detectate pe fiecare port deschis. Compara lista cu porturile standard necesare unui server web (80, 443) si semnaleaza orice serviciu suplimentar expus — baze de date, FTP, SMTP, panouri de administrare.

Greșeli frecvente

Administratorii lasa frecvent deschise porturi de dezvoltare precum 8080, 9090 sau 3000 pe serverele de productie, expunand aplicatii de test fara autentificare. Un alt risc ignorat este portul 25 (SMTP) care, daca e deschis si neprotejat, permite trimiterea de spam prin serverul tau.

Bune practici

Ruleaza scanari periodice cu nmap sau instrumente similare si compara rezultatele cu lista de servicii aprobate pentru acel server. Inchide porturile neutilizate la nivel de firewall si muta serviciile administrative (SSH, panouri) pe porturi non-standard pentru a reduce atacurile automate.