Как проверить открытые порты на сервере
Короткий порядок проверки слушающих сервисов, firewall и публичной доступности.
Почему это важно
Открытый порт сам по себе не является проблемой. Проблемой становится порт, на котором работает лишний сервис, административная панель без ограничения доступа или старая служба, о которой давно забыли.
Проверка портов помогает понять, что реально доступно снаружи, а что слушает только локально. Это особенно полезно после установки нового сервиса, изменения firewall или переноса сайта на другой сервер.
С чего начать
На самом сервере удобно начать с команды ss -lntp. Она показывает TCP-порты, адрес прослушивания и процесс, который занял порт.
Если адрес 127.0.0.1, сервис доступен только локально. Если указан 0.0.0.0 или публичный IP, сервис потенциально доступен из внешней сети, если его не блокирует firewall.
Что проверить снаружи
Локальная проверка не всегда показывает полную картину. Нужно отдельно проверить публичный доступ: с другого устройства, с внешнего IP или через независимый сетевой инструмент.
После изменения правил firewall полезно проверить не только нужные порты, но и те, которые должны быть закрыты. Такой контроль быстро выявляет лишние публикации.
Мини-чеклист
Запишите список портов, которые действительно должны быть открыты. Для каждого порта укажите назначение, кто должен иметь доступ и какой сервис его использует.
Административные интерфейсы лучше ограничивать доверенными IP-адресами. Публичными обычно оставляют только те сервисы, которые действительно предназначены для пользователей.