Чтобы определить уязвимые порты на локальном сервере, можно использовать следующие инструменты:

• Команда netstat. 2 Позволяет просмотреть открытые порты на сервере, а также сетевые соединения, таблицы маршрутизации и другую информацию, связанную с сетевой активностью на компьютере. 2 Для просмотра нужно открыть командную строку и запустить команду netstat -a. 2
• Инструмент Nmap. 34 Сканирует порты на рабочих станциях и серверах, что помогает определить уязвимые места в сетевой инфраструктуре, идентифицировать цепочку «программа — используемый порт» и найти хосты, подключённые к общей сети. 3

При обнаружении открытого порта рекомендуется:

• Проверить, действительно ли он должен быть открыт. 1 Если порт открыт, но используется службами сервера, его следует закрыть. 1 Сокращение числа открытых портов упрощает дальнейший контроль и снижает вероятность эксплуатации уязвимостей. 1
• Проанализировать службы, работающие на порту. 1 Для этого можно использовать команду sudo netstat -tulpn, которая покажет, на каких портах какие службы работают. 1
• Обновить программное обеспечение и системы безопасности. 1 Свежие обновления или срочные патчи можно найти на сайтах вендоров, а также в описании найденных уязвимостей. 1

Для более глубокой оценки безопасности сервера и определения уязвимостей рекомендуется обратиться к специалисту.