国内厂商的 vps 大家还敢用吗?

2022-09-29 15:10:58 +08:00
 linuxgo
今天偶然兴趣来了,用 nmap 扫了一下自己买的国内某厂商的 vps ,竟然发现好几个非本人使用的开放端口!!!!我去

Discovered open port 111/tcp on 106.75.xx
Discovered open port 110/tcp on
Discovered open port 8080/tcp on
Discovered open port 22/tcp on
Discovered open port 993/tcp on
Discovered open port 995/tcp on
Discovered open port 143/tcp on

这些端口里面除了 8080,22 是我跑的服务,其他的端口我用 lsof 查看,都是没有服务使用的
我同样测试了国外的 vps ,除了我自己跑的服务,就没有其他多余的开放端口

这些多出来的开放端口不知 vps 厂商用作什么神秘用途了,系统里根本就看不出来,各位看官怎么看?这国内的 vps 还敢用吗?
2761 次点击
所在节点    VPS
19 条回复
leewangyang
2022-09-29 15:55:21 +08:00
这些不就是邮件的那一波端口么 POP IMAP 那一系列。推测应该是不允许自己搞邮件服务器,提前占用。或者是因为不允许你搞邮件服务器,然后这些端口自己复用了。
singerll
2022-09-29 15:58:47 +08:00
被害妄想症
linuxgo
2022-09-29 15:58:53 +08:00
我知道是邮箱服务的一些端口,但也不是像你说的。因为这个 vps 的 80 和 443 也不能用,但是端口扫描也没显示开放
hyshuang2006
2022-09-29 16:13:57 +08:00
#1 还能占用?服务商直接防火墙过滤掉不更直接,省得被人天天扫。

VPS 的操作还不能自己说了算,汗...那不是折腾自己吗?
imes
2022-09-29 16:15:05 +08:00
111:RPC ,用于分布式系统中不同计算机的内部进程通信
110:POP3 ,邮件
993:IMAP SSL ,邮件
995:IMAPS ,邮件
143:IMAP ,邮件
除了 111 以外,全是为了防 spam 的操作,大概率 25 端口也是无法直接开启的,没看到有任何不妥的地方。至于和 80/443 不一样,是因为 80/443 按照工信部要求要 redirect 而不是封禁。
一定程度上赞同 @singerll 2#的看法。
jmc891205
2022-09-29 16:16:56 +08:00
不敢 从来不用国内厂商的 vps
jpyl0423
2022-09-29 16:18:59 +08:00
。。。。。。。。。。。。
deplivesb
2022-09-29 16:19:08 +08:00
你但凡查一下这些端口一般都是干啥用的也发不出这个帖子
66beta
2022-09-29 16:26:48 +08:00
不是敢不敢用的问题,是有没有的选的问题,比如你开发微信公众号、小程序
HelloWorld556
2022-09-29 16:30:26 +08:00
ungrown
2022-09-29 16:51:28 +08:00
@66beta #9 公众号、小程序这类,是不是对域名都有要求的,而且还必须备案?
qiqi77slh
2022-09-29 16:55:23 +08:00
敢,一直敢
PMR
2022-09-29 17:00:06 +08:00
Ucloud 将流量导去清洗了吧

用 -sT 试看结果
linuxgo
2022-09-29 18:18:27 +08:00
@deplivesb 我当然知道这些端口的用途,关键是我并没有用这些服务,为什么端口会被开放
AoEiuV020CN
2022-09-30 09:48:49 +08:00
@linuxgo #14 你该不会觉得“端口开放”==“会被入侵”吧?
linuxgo
2022-09-30 15:02:30 +08:00
@AoEiuV020CN 主要是不知道开放后被拿来做什么用
AoEiuV020CN
2022-09-30 15:11:17 +08:00
@linuxgo #16 你说的服务器上没有监听这些端口,意味着别人无法通过这个端口连接到你的服务器,意味着这些端口压根就不属于你,流量根本不经过你,你管都管不着,有什么事也和你无关,
哪怕真有什么漏洞被攻击的也是服务商,不是你,
linuxgo
2022-09-30 15:37:38 +08:00
@AoEiuV020CN 那服务商会不会通过这些端口来监控我服务器内部运行的东西呢?毕竟现在国内的网监。。。。。。呵呵
AoEiuV020CN
2022-09-30 15:48:35 +08:00
@linuxgo #18 动动脑子,服务商监控还要通过端口?常见做法直接系统自带一个常驻服务光明正大监控了,要像偷偷监控你根本没办法,
而且都说了这些端口压根连不上你的服务器怎么通过端口监控你?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/883820

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX