您好!欢迎来到飞站网!

飞站

热门搜索:

防止Censys扫描CDN源站泄露真实IP的方法

  • 技术文档
  • 时间:2023-11-25 11:04
  • 阅读:26

Censys 这个网站,可以扫描整个互联网的IP,然后暴露出你的真实域名和IP,即使网站已经启用了CDN,网站如下:https://search.censys.io/

防止Censys扫描CDN源站真实IP的方法建议使用以下两种:

(1)通过屏蔽Censys的IP段和爬虫解决这个问题

Censys官方给的IP段和UA:https://support.censys.io/hc/en-us/articles/360043177092-Opt-Out-of-Scanning

具体操作,以Nginx为例:

server字段屏蔽censys爬虫

if ($http_user_agent ~* "^(?=.*censys)") {
    return 444;
}

或者直接屏蔽censys的IP段:

162.142.125.0/24
167.94.138.0/24
167.94.145.0/24
167.94.146.0/24
167.248.133.0/24
2602:80d:1000:b0cc:e:/80
2620:96:e000:b0cc:e:/80

如果你使用 Cloudflare 的 CDN,你可以在防火墙,工具里屏蔽上面IP段,或者在工具,用户代理阻止里,创建一个阻止规则,如下:

Mozilla/5.0 (compatible; CensysInspect/1.1;

(2)给IP地址访问创建单独的页面

以Nginx为例:

server {
    listen       80;
    server_name  183.3.226.35;
    location / {
        root   html;
        index  index.html index.htm;
    }

    error_page  404              /404.html;
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   html;
    }
server {
    listen       443 ssl;
    server_name  183.3.226.35;

    ssl_certificate      cert1.pem;
    ssl_certificate_key  cert1.key;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

    location / {
        root   html;
        index  index.html index.htm;
    }
}

https访问时的ssl证书自签名一个IP证书,或者随便找一个其他的证书使用,只要不会反回你的真实域名即可。

这样当Censys扫描你的IP(183.3.226.35)时,无论是80还是443端口,均无法获取到你的域名信息了。也就达到了屏蔽其扫描的目的。

全部评论(0)
推荐阅读
  • mysql存储过程
  • mysql存储过程
  • MySQL存储过程是一组预编译的SQL语句,可以接受参数、执行特定任务并返回结果。存储过程在MySQL中以单独的单元存在,可以在任何地方使用,就像函数一样。存储过程通常用于简化数据处理或执行复杂操作。以下是一个创建MySQL存储过程的基本步骤:创建存储过程:DELIMITER //  CREATE PROCEDURE procedure_name()  BEG
  • 技术文档
  • 时间:2023-12-02 20:39
  • 阅读:22
  • mysql端口爆破
  • mysql端口爆破
  • MySQL端口爆破是一种攻击方式,通过尝试使用不同的用户名和密码组合来访问MySQL数据库。这种攻击通常使用自动化工具或脚本,例如Nmap或hydra等。为了防止MySQL端口爆破攻击,可以采取以下措施:禁用不必要的服务:确保MySQL服务器只提供必要的服务,例如数据库查询和存储过程等。关闭不需要的端口和协议,以减少潜在的攻击面。使用强密码:为MySQL用户设置强密码,并定期更换密码。避免使用弱密码或默认密码,以减少被暴力破解的风险。限
  • 技术文档
  • 时间:2023-12-02 20:37
  • 阅读:24
  • python mysql爆破
  • python mysql爆破
  • 在Python中,使用MySQL爆破(BruteForce)通常指的是尝试使用不同的用户名和密码组合来访问MySQL数据库。这通常用于破解或攻击数据库。然而,这是一个不道德和非法的行为,因为它违反了隐私和安全原则。如果你需要连接到MySQL数据库,建议使用正确的凭据,而不是尝试使用暴力破解方法。如果你需要进行安全性测试或渗透测试,请确保你拥有适当的授权,并遵守适用的法律和道德准则。此外,强烈建议为数据库设置强密码,并采取其他安全措施来
  • 技术文档
  • 时间:2023-12-02 20:36
  • 阅读:26
  • c语言mysql录入数据
  • c语言mysql录入数据
  • 在C语言中使用MySQL录入数据,你需要使用MySQL的CAPI。以下是一个简单的示例,展示了如何连接到MySQL数据库,并插入一条记录:#include   #include   #include   #include 
  • 技术文档
  • 时间:2023-12-02 20:34
  • 阅读:20
  • c语言定义mysql函数
  • c语言定义mysql函数
  • 在C语言中,你可以使用MySQL的CAPI来与MySQL数据库进行交互。下面是一个简单的示例,展示了如何定义和使用一个函数来连接到MySQL数据库:#include   #include   #include    &nb
  • 技术文档
  • 时间:2023-12-02 20:33
  • 阅读:24
联系我们