国内厂商的 vps 大家还敢用吗？

2022-09-29 15:10:58 +08:00

linuxgo

今天偶然兴趣来了，用 nmap 扫了一下自己买的国内某厂商的 vps ，竟然发现好几个非本人使用的开放端口！！！！我去

Discovered open port 111/tcp on 106.75.xx
Discovered open port 110/tcp on
Discovered open port 8080/tcp on
Discovered open port 22/tcp on
Discovered open port 993/tcp on
Discovered open port 995/tcp on
Discovered open port 143/tcp on

这些端口里面除了 8080,22 是我跑的服务，其他的端口我用 lsof 查看，都是没有服务使用的
我同样测试了国外的 vps ，除了我自己跑的服务，就没有其他多余的开放端口

这些多出来的开放端口不知 vps 厂商用作什么神秘用途了，系统里根本就看不出来，各位看官怎么看？这国内的 vps 还敢用吗？

2592 次点击

所在节点

VPS

19 条回复

leewangyang

2022-09-29 15:55:21 +08:00

这些不就是邮件的那一波端口么 POP IMAP 那一系列。推测应该是不允许自己搞邮件服务器，提前占用。或者是因为不允许你搞邮件服务器，然后这些端口自己复用了。

singerll

2022-09-29 15:58:47 +08:00

被害妄想症

linuxgo

2022-09-29 15:58:53 +08:00

我知道是邮箱服务的一些端口，但也不是像你说的。因为这个 vps 的 80 和 443 也不能用，但是端口扫描也没显示开放

hyshuang2006

2022-09-29 16:13:57 +08:00

#1 还能占用？服务商直接防火墙过滤掉不更直接，省得被人天天扫。

VPS 的操作还不能自己说了算，汗...那不是折腾自己吗？

imes

2022-09-29 16:15:05 +08:00

111：RPC ，用于分布式系统中不同计算机的内部进程通信
110：POP3 ，邮件
993：IMAP SSL ，邮件
995：IMAPS ，邮件
143：IMAP ，邮件
除了 111 以外，全是为了防 spam 的操作，大概率 25 端口也是无法直接开启的，没看到有任何不妥的地方。至于和 80/443 不一样，是因为 80/443 按照工信部要求要 redirect 而不是封禁。
一定程度上赞同 @singerll 2#的看法。

jmc891205

2022-09-29 16:16:56 +08:00

不敢从来不用国内厂商的 vps

jpyl0423

2022-09-29 16:18:59 +08:00

。。。。。。。。。。。。

deplivesb

2022-09-29 16:19:08 +08:00

你但凡查一下这些端口一般都是干啥用的也发不出这个帖子

66beta

2022-09-29 16:26:48 +08:00

不是敢不敢用的问题，是有没有的选的问题，比如你开发微信公众号、小程序

HelloWorld556

2022-09-29 16:30:26 +08:00

敢

ungrown

2022-09-29 16:51:28 +08:00

@66beta #9 公众号、小程序这类，是不是对域名都有要求的，而且还必须备案？

qiqi77slh

2022-09-29 16:55:23 +08:00

敢，一直敢

PMR

2022-09-29 17:00:06 +08:00

Ucloud 将流量导去清洗了吧

用 -sT 试看结果

linuxgo

2022-09-29 18:18:27 +08:00

@deplivesb 我当然知道这些端口的用途，关键是我并没有用这些服务，为什么端口会被开放

AoEiuV020CN

2022-09-30 09:48:49 +08:00

@linuxgo #14 你该不会觉得“端口开放”==“会被入侵”吧？

linuxgo

2022-09-30 15:02:30 +08:00

@AoEiuV020CN 主要是不知道开放后被拿来做什么用

AoEiuV020CN

2022-09-30 15:11:17 +08:00

@linuxgo #16 你说的服务器上没有监听这些端口，意味着别人无法通过这个端口连接到你的服务器，意味着这些端口压根就不属于你，流量根本不经过你，你管都管不着，有什么事也和你无关，
哪怕真有什么漏洞被攻击的也是服务商，不是你，

linuxgo

2022-09-30 15:37:38 +08:00

@AoEiuV020CN 那服务商会不会通过这些端口来监控我服务器内部运行的东西呢？毕竟现在国内的网监。。。。。。呵呵

AoEiuV020CN

2022-09-30 15:48:35 +08:00

@linuxgo #18 动动脑子，服务商监控还要通过端口？常见做法直接系统自带一个常驻服务光明正大监控了，要像偷偷监控你根本没办法，
而且都说了这些端口压根连不上你的服务器怎么通过端口监控你？

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/883820

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.