웹 애플리케이션을 관리하거나 공유 서버에서 호스팅하는 경우에는 크게 걱정할 필요가 없습니다.
하지만 VPS 또는 전용 서버를 사용하는 경우, 서버 보안을 위해 필요한 모든 조치를 신중히 고려해야 합니다.
불필요한 포트를 개방하는 것은 매우 위험한 행동입니다. 공격자는 이를 악용하여 다양한 공격을 시도할 수 있습니다. 악의적인 접근을 시도할 수 있습니다.
다음은 서버에 열려 있는 모든 포트를 확인하여 불필요한 포트를 검토하고 차단하는 데 도움이 되는 유용한 온라인 무료 도구들입니다.
참고: 웹사이트 DNS에서 포트 스캔을 실행할 때, Cloudflare 또는 Sucuri와 같은 서비스를 사용하는 경우 정확한 정보가 제공되지 않을 수 있다는 점을 유념해야 합니다.
Nmap을 활용한 TCP 포트 스캔
Pentest Tools는 대상 호스트에서 Nmap을 사용하여 열려 있는 포트를 검색하는 기능을 제공합니다.
무료 버전에서는 단일 IP 주소만 스캔할 수 있으며, 최대 100개의 상위 포트만 검사하는 등 몇 가지 제약이 있습니다. 그러나 전체 스캔을 수행하면 65,535개 포트 모두를 스캔하고, 운영 체제와 경로 추적 정보까지 확인할 수 있습니다. 스캔 결과는 외부로 내보낼 수도 있습니다.
koreantech.org 포트 스캐너 API
또 다른 대안으로 koreantech.org의 포트 스캐너 API를 활용할 수 있습니다. 웹사이트나 IP 주소의 열린 포트들을 몇 초 만에 확인할 수 있습니다.
특히, 무료 요금제를 통해 비용 부담 없이 3,000회의 API 요청을 사용할 수 있습니다. 더 많은 기능이 필요하다면, 프리미엄 플랜은 월 5달러에 10,000회의 API 호출을 제공합니다.
온라인 포트 스캐너
이 도구는 Javier Yanez가 개인적으로 개발한 프로젝트로, IPV4 또는 IPV6 주소의 포트를 무료로 스캔할 수 있도록 지원합니다.
Hacker Target의 포트 스캐너
Hacker Target은 호스팅된 Nmap 포트 스캐너를 통해 다음 10가지 표준 포트에 대한 빠른 스캔을 제공합니다.
- FTP
- SSH
- SMTP
- HTTP
- HTTPS
- RDP
- POP3
- IMAP
- SMB
- 텔넷
또한, 프리미엄 버전을 이용하면 다음과 같은 추가 기능을 사용할 수 있습니다.
- 모든 포트 스캔
- 서브넷 스캔
- 일일 검사 예약 및 변경 사항 알림 기능
FTP, SMTP, DNS, Finger, POP3, SFTP, RPC, IRC, IMAP, VNC 등과 같은 표준 포트들을 빠르게 검사하려면 DNS 도구를 활용해 보세요.
WhatIsMyIp
WhatIsMyIp에서는 개별 포트 또는 패키지 형태로 무료로 테스트를 수행할 수 있습니다. 그러나 사용자 정의 범위 스캔과 같은 고급 기능을 이용하려면 유료 서비스에 가입해야 합니다.
패키지는 관련된 포트 그룹을 의미합니다.
- 기본 – HTTP, POP3, MySQL 등
- 웹 – cPanel, DNS, WHOIS, TrelliSoft, TFTP 등
- 게임 – Call of Duty, Second Life, Xbox, Minecraft 등
- 악성 – Metaspoilt, Bagle 바이러스, W32 등
웹 포트 스캐너
또 다른 스캐너는 일반적인 포트들을 검사하는 데 사용됩니다.
결론
위에서 소개한 도구들이 도메인이나 IP 주소에서 열린 포트를 찾는 데 도움이 되기를 바랍니다. 대부분의 웹 기반 도구에는 몇 가지 제약이 있기 때문에, 포트 스캐너를 자주 사용해야 한다면 위에 언급된 소프트웨어를 직접 설치하여 사용하는 것이 좋습니다. 특히, Nmap은 포트 스캔에 필수적인 도구입니다. Nmap에 대해 더 자세히 알고 싶다면 훌륭한 네트워크 보안 강좌를 확인해 보십시오.
이 기사가 유익했기를 바라며, 흥미로운 내용을 발견했다면 다른 사람들과 공유해 보세요!