通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
› DigitalOcean - SSD Cloud Servers
这是一个创建于 777 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天偶然兴趣来了,用 nmap 扫了一下自己买的国内某厂商的 vps ,竟然发现好几个非本人使用的开放端口!!!!我去
Discovered open port 111/tcp on 106.75.xx
Discovered open port 110/tcp on
Discovered open port 8080/tcp on
Discovered open port 22/tcp on
Discovered open port 993/tcp on
Discovered open port 995/tcp on
Discovered open port 143/tcp on
这些端口里面除了 8080,22 是我跑的服务,其他的端口我用 lsof 查看,都是没有服务使用的
我同样测试了国外的 vps ,除了我自己跑的服务,就没有其他多余的开放端口
这些多出来的开放端口不知 vps 厂商用作什么神秘用途了,系统里根本就看不出来,各位看官怎么看?这国内的 vps 还敢用吗?
Discovered open port 111/tcp on 106.75.xx
Discovered open port 110/tcp on
Discovered open port 8080/tcp on
Discovered open port 22/tcp on
Discovered open port 993/tcp on
Discovered open port 995/tcp on
Discovered open port 143/tcp on
这些端口里面除了 8080,22 是我跑的服务,其他的端口我用 lsof 查看,都是没有服务使用的
我同样测试了国外的 vps ,除了我自己跑的服务,就没有其他多余的开放端口
这些多出来的开放端口不知 vps 厂商用作什么神秘用途了,系统里根本就看不出来,各位看官怎么看?这国内的 vps 还敢用吗?
19 条回复 • 2022-09-30 15:48:35 +08:00
 |
1
leewangyang 2022-09-29 15:55:21 +08:00
这些不就是邮件的那一波端口么 POP IMAP 那一系列。推测应该是不允许自己搞邮件服务器,提前占用。或者是因为不允许你搞邮件服务器,然后这些端口自己复用了。
|
 |
2
singerll 2022-09-29 15:58:47 +08:00 via Android  11
被害妄想症
|
 |
3
linuxgo OP 我知道是邮箱服务的一些端口,但也不是像你说的。因为这个 vps 的 80 和 443 也不能用,但是端口扫描也没显示开放
|
 |
4
hyshuang2006 2022-09-29 16:13:57 +08:00
#1 还能占用?服务商直接防火墙过滤掉不更直接,省得被人天天扫。
VPS 的操作还不能自己说了算,汗...那不是折腾自己吗? |
 |
5
imes 2022-09-29 16:15:05 +08:00 6
111:RPC ,用于分布式系统中不同计算机的内部进程通信
110:POP3 ,邮件 993:IMAP SSL ,邮件 995:IMAPS ,邮件 143:IMAP ,邮件 除了 111 以外,全是为了防 spam 的操作,大概率 25 端口也是无法直接开启的,没看到有任何不妥的地方。至于和 80/443 不一样,是因为 80/443 按照工信部要求要 redirect 而不是封禁。 一定程度上赞同 @singerll 2#的看法。 |
 |
6
jmc891205 2022-09-29 16:16:56 +08:00
不敢 从来不用国内厂商的 vps
|
 |
7
jpyl0423 2022-09-29 16:18:59 +08:00
。。。。。。。。。。。。
|
 |
8
deplivesb 2022-09-29 16:19:08 +08:00 1
你但凡查一下这些端口一般都是干啥用的也发不出这个帖子
|
 |
9
66beta 2022-09-29 16:26:48 +08:00
不是敢不敢用的问题,是有没有的选的问题,比如你开发微信公众号、小程序
|
 |
10
HelloWorld556 2022-09-29 16:30:26 +08:00
敢
|
 |
12
qiqi77slh 2022-09-29 16:55:23 +08:00
敢,一直敢
|
 |
13
PMR 2022-09-29 17:00:06 +08:00 via Android
Ucloud 将流量导去清洗了吧
用 -sT 试看结果 |
 |
15
AoEiuV020CN 2022-09-30 09:48:49 +08:00
@linuxgo #14 你该不会觉得“端口开放”==“会被入侵”吧?
|
|
16
linuxgo OP @AoEiuV020CN 主要是不知道开放后被拿来做什么用
|
|
17
AoEiuV020CN 2022-09-30 15:11:17 +08:00
@linuxgo #16 你说的服务器上没有监听这些端口,意味着别人无法通过这个端口连接到你的服务器,意味着这些端口压根就不属于你,流量根本不经过你,你管都管不着,有什么事也和你无关,
哪怕真有什么漏洞被攻击的也是服务商,不是你, |
|
18
linuxgo OP @AoEiuV020CN 那服务商会不会通过这些端口来监控我服务器内部运行的东西呢?毕竟现在国内的网监。。。。。。呵呵
|
|
19
AoEiuV020CN 2022-09-30 15:48:35 +08:00
@linuxgo #18 动动脑子,服务商监控还要通过端口?常见做法直接系统自带一个常驻服务光明正大监控了,要像偷偷监控你根本没办法,
而且都说了这些端口压根连不上你的服务器怎么通过端口监控你? |
Select Language