如何屏蔽censys查源

为什么接入CDN以后还能被查到源站IP呢,常见的情况有几种例如:接入CDN以前解析过源站IP(被查到了历史解析记录) 本地发邮件源IP会被抓包(建议使用465端口加密传输)censys 也就是接下来咱们要讲的

都知道Censys能搜索到域名对应的后端IP。原理也很简单,它会扫描所有IP的80 8000 8080 443 4433端口。甚至会扫描https SSL域名证书。搜集到的信息再公布到网络上。攻击者大部分使用这个方法找到你的源站IP。

那么如何屏蔽censys查源呢?方法也很简单,因官网提供了方法。只要屏蔽他们的扫描IP即可屏蔽Censys

IPCIDR版本

74.120.14.0/24

162.142.125.0/24

167.248.133.0/24

192.35.168.0/23

ip段版本

74.120.14.0 – 74.120.14.255

162.142.125.0 – 162.142.125.255

167.248.133.0 – 167.248.133.255

192.35.168.0 – 192.35.169.255

屏蔽教程

方法一、IP段难免会随时更新,那么还有一种办法具体操作,NGINX上,server字段屏蔽censys爬虫即可

if ($http_user_agent ~* “^(?=.*censys)”) { return 444; }
方法二、如果你套了Cloudflare 的 CDN,你可以在防火墙,工具里屏蔽上面IP段,或者在工具,用户代理阻止里,创建一个阻止规则

Mozilla/5.0 (compatible; CensysInspect/1.1; +https://about.censys.io/)

(以上代码可前去评论区查看)图片[1]-如何屏蔽censys查源-朝晞小屋

文章版权声明 1、本网站名称:朝晞小屋
2、本站永久网址:https://www.zxiyun.com/
3、更多有趣网站:http://dh.zxiyun.com/
4、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长QQ2604140139进行删除处理。
5、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
6、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
7、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。

© 版权声明
THE END
喜欢就支持一下吧
点赞14 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容