我看到很多服务器的端口都是8080开放的。大多数时候我都能连接到代理服务器,但大多数都无法向网络外部或内部发出请求。
如果服务器不用作代理,那么打开这些端口的目的是什么?
我每天遇到超过 100 个。所有攻击都打开相同的两个端口8080。8443它们很少需要身份验证。
除了作为代理之外,这些端口还有其他用途需要开放吗?
答案1
虽然谷歌很快就能得到这些答案,但 8080 被官方认定为 80 的 HTTP 替代,本质上是相同的功能。维基百科
HTTP 替代 (http_alt) — 通常用于 Web 代理和缓存服务器,或以非 root 用户身份运行 Web 服务器
端口 8443 不是官方端口,但通常以类似的方式用作 443(HTTPS)的替代端口,并且根据维基百科也适用于
SW Soft Plesk 控制面板、Apache Tomcat SSL、Promise WebPAM SSL、McAfee ePolicy Orchestrator (ePO)
在这种情况下,Apache Tomcat SSL 是最有可能的服务。
答案2
正如你所说,你看到的带有端口 8080 的服务器可能是开放的代理服务器(不一定,此端口也可能用于 HTTP 服务器)。
它之所以是开放的,就是为了让用户通过它的连接连接到互联网。一些用户使用这种服务是为了突破他们连接地点的安全壁垒(公共热点/大学/公司互联网)或区域壁垒(例如,一些互联网内容按国家/地区过滤)。