Què analitzem?
L'escaneig de ports identifica quins serveis té exposats el teu servidor a Internet. Cada port obert és una potencial porta d'entrada per als atacants, especialment si el servei associat està mal configurat o té vulnerabilitats conegudes.
Punts de verificació
1000 ports TCP més comuns
Escaneig dels ports més utilitzats per serveis estàndard.
Detecció de serveis
Identificació del servei que corre a cada port obert.
Versions de programari
Detecció de versions per correlacionar amb vulnerabilitats.
Serveis innecessaris
Identificació de ports que no haurien d'estar exposats.
Serveis d'administració
Detecció de SSH, RDP, FTP i altres serveis crítics exposats.
Bases de dades exposades
MySQL, PostgreSQL, MongoDB i altres bases de dades accessibles.
Per què és important?
Un port obert innecessàriament és una superfície d'atac addicional. Serveis com bases de dades, panells d'administració o servidors de desenvolupament exposats a Internet són objectius freqüents d'atacs automatitzats.
Impacte si falla
- Accés no autoritzat a serveis d'administració
- Robatori de dades de bases de dades exposades
- Explotació de serveis vulnerables
- Punt d'entrada per a ransomware
Marc legal aplicable
L'Article 25 del RGPD (Protecció de dades des del disseny) exigeix minimitzar l'exposició de dades. Serveis innecessàriament exposats contravenen el principi de minimització.
Sancions potencials
| Tipus d'empresa | Multa orientativa |
|---|---|
| Microempresa | 5.000 - 20.000 € |
| PIME | 20.000 - 200.000 € |
| Gran empresa | Fins a 10M € o 2% facturació |