Confirmado como "S-Box Security Internet Firewall", rastreando o tráfego e conectando a cada IP do salto usando o telnet na porta 110. Todo o tráfego na porta 110 que passa este dispositivo parece ser interceptado.
O servidor está escutando na porta 110 e não consigo encontrar uma maneira de desativá-lo ou bloqueá-lo
4
Eu tenho um servidor Windows 2012 R2 usado como servidor web, com portas para web (80, 443 e 8080) abertas para sites públicos hospedados nele. Fazendo algumas verificações de segurança, descobri que está escutando na porta 110 também:
No entanto, não há serviço POP3 ou qualquer serviço de email em execução nesse servidor.
Ele possui o node.js e o IIS instalados, caso seja relevante.
A parte estranha é que a porta 110 não está listada ao executar netstat -na no servidor e não pode encontrar nada escutando nessa porta:
Inclusive adicionei regras de entrada / saída para bloquear a porta 110 no servidor no Firewall. Ainda sem efeito.
Eu posso até conectar com telnet a essa porta e enviar dados, embora a tela seja estranha:
Por que e como esta porta está aberta? Como bloqueá-lo?
por Shadow Wizard
16.08.2018 / 09:53
2 respostas
1
Você provavelmente tem firewall entre seu local de trabalho (onde você estava executando a varredura) e seu servidor. A verificação mais simples seria tentar conectar-se à referida porta para a própria máquina:
telnet 123.123.123.123 110
Se não se conectar, você provavelmente está bem.
por
16.08.2018 / 12:36