V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
DigitalOcean - SSD Cloud Servers
linuxgo
V2EX  ›  VPS

国内厂商的 vps 大家还敢用吗?

  •  
  •   linuxgo · 2022-09-29 15:10:58 +08:00 · 2750 次点击
    这是一个创建于 793 天前的主题,其中的信息可能已经有所发展或是发生改变。
    今天偶然兴趣来了,用 nmap 扫了一下自己买的国内某厂商的 vps ,竟然发现好几个非本人使用的开放端口!!!!我去

    Discovered open port 111/tcp on 106.75.xx
    Discovered open port 110/tcp on
    Discovered open port 8080/tcp on
    Discovered open port 22/tcp on
    Discovered open port 993/tcp on
    Discovered open port 995/tcp on
    Discovered open port 143/tcp on

    这些端口里面除了 8080,22 是我跑的服务,其他的端口我用 lsof 查看,都是没有服务使用的
    我同样测试了国外的 vps ,除了我自己跑的服务,就没有其他多余的开放端口

    这些多出来的开放端口不知 vps 厂商用作什么神秘用途了,系统里根本就看不出来,各位看官怎么看?这国内的 vps 还敢用吗?
    19 条回复    2022-09-30 15:48:35 +08:00
    leewangyang
        1
    leewangyang  
       2022-09-29 15:55:21 +08:00
    这些不就是邮件的那一波端口么 POP IMAP 那一系列。推测应该是不允许自己搞邮件服务器,提前占用。或者是因为不允许你搞邮件服务器,然后这些端口自己复用了。
    singerll
        2
    singerll  
       2022-09-29 15:58:47 +08:00 via Android   ❤️ 11
    被害妄想症
    linuxgo
        3
    linuxgo  
    OP
       2022-09-29 15:58:53 +08:00
    我知道是邮箱服务的一些端口,但也不是像你说的。因为这个 vps 的 80 和 443 也不能用,但是端口扫描也没显示开放
    hyshuang2006
        4
    hyshuang2006  
       2022-09-29 16:13:57 +08:00
    #1 还能占用?服务商直接防火墙过滤掉不更直接,省得被人天天扫。

    VPS 的操作还不能自己说了算,汗...那不是折腾自己吗?
    imes
        5
    imes  
       2022-09-29 16:15:05 +08:00   ❤️ 6
    111:RPC ,用于分布式系统中不同计算机的内部进程通信
    110:POP3 ,邮件
    993:IMAP SSL ,邮件
    995:IMAPS ,邮件
    143:IMAP ,邮件
    除了 111 以外,全是为了防 spam 的操作,大概率 25 端口也是无法直接开启的,没看到有任何不妥的地方。至于和 80/443 不一样,是因为 80/443 按照工信部要求要 redirect 而不是封禁。
    一定程度上赞同 @singerll 2#的看法。
    jmc891205
        6
    jmc891205  
       2022-09-29 16:16:56 +08:00
    不敢 从来不用国内厂商的 vps
    jpyl0423
        7
    jpyl0423  
       2022-09-29 16:18:59 +08:00
    。。。。。。。。。。。。
    deplivesb
        8
    deplivesb  
       2022-09-29 16:19:08 +08:00   ❤️ 1
    你但凡查一下这些端口一般都是干啥用的也发不出这个帖子
    66beta
        9
    66beta  
       2022-09-29 16:26:48 +08:00
    不是敢不敢用的问题,是有没有的选的问题,比如你开发微信公众号、小程序
    HelloWorld556
        10
    HelloWorld556  
       2022-09-29 16:30:26 +08:00
    ungrown
        11
    ungrown  
       2022-09-29 16:51:28 +08:00
    @66beta #9 公众号、小程序这类,是不是对域名都有要求的,而且还必须备案?
    qiqi77slh
        12
    qiqi77slh  
       2022-09-29 16:55:23 +08:00
    敢,一直敢
    PMR
        13
    PMR  
       2022-09-29 17:00:06 +08:00 via Android
    Ucloud 将流量导去清洗了吧

    用 -sT 试看结果
    linuxgo
        14
    linuxgo  
    OP
       2022-09-29 18:18:27 +08:00
    @deplivesb 我当然知道这些端口的用途,关键是我并没有用这些服务,为什么端口会被开放
    AoEiuV020CN
        15
    AoEiuV020CN  
       2022-09-30 09:48:49 +08:00
    @linuxgo #14 你该不会觉得“端口开放”==“会被入侵”吧?
    linuxgo
        16
    linuxgo  
    OP
       2022-09-30 15:02:30 +08:00
    @AoEiuV020CN 主要是不知道开放后被拿来做什么用
    AoEiuV020CN
        17
    AoEiuV020CN  
       2022-09-30 15:11:17 +08:00
    @linuxgo #16 你说的服务器上没有监听这些端口,意味着别人无法通过这个端口连接到你的服务器,意味着这些端口压根就不属于你,流量根本不经过你,你管都管不着,有什么事也和你无关,
    哪怕真有什么漏洞被攻击的也是服务商,不是你,
    linuxgo
        18
    linuxgo  
    OP
       2022-09-30 15:37:38 +08:00
    @AoEiuV020CN 那服务商会不会通过这些端口来监控我服务器内部运行的东西呢?毕竟现在国内的网监。。。。。。呵呵
    AoEiuV020CN
        19
    AoEiuV020CN  
       2022-09-30 15:48:35 +08:00
    @linuxgo #18 动动脑子,服务商监控还要通过端口?常见做法直接系统自带一个常驻服务光明正大监控了,要像偷偷监控你根本没办法,
    而且都说了这些端口压根连不上你的服务器怎么通过端口监控你?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   975 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 20:27 · PVG 04:27 · LAX 12:27 · JFK 15:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.