上了CDN还会被打源IP?屏蔽censys扫描,防止源IP泄露

最近一个朋友,上了高防的CDN,最后还是被抓到源IP打的招架不住,后来问了问高防CDN的人,人家给出了个说法是要屏蔽censys的扫描,这样的能大大减少源IP泄露的风险,571分享家这里也分享给大家,有备无患,看到的尽量就屏蔽一下哈。

Censys能搜索到域名对应的后端IP,它会扫描所有IP的80 8000 8080 443 4433端口,甚至会扫描https SSL域名证书,搜集到的信息再公布到网络上,很多黑客都是使用这玩意找到你的源站IP。

→ 点此获取正规游戏试玩赚钱软件~

Censys自己也知道这样的情况,所以给出了屏蔽的选项,只要你屏蔽他的蜘蛛,就可以防止黑客使用Censys进行扫码。

我们以宝塔面板为例的话,在防火墙里面,禁止如下IP访问即可:

CIDR版本:

74.120.14.0/24

162.142.125.0/24

167.248.133.0/24

192.35.168.0/23

比如571分享家这么设置的:

上了CDN还会被打源IP?屏蔽censys扫描,防止源IP泄露

ip段版本:

74.120.14.0 – 74.120.14.255

162.142.125.0 – 162.142.125.255

167.248.133.0 – 167.248.133.255

192.35.168.0 – 192.35.169.255

还有个比较方便的设置方式,那就是屏蔽Censys爬虫机器人user-agent

官方公布UA为:Mozilla/5.0 (compatible; CensysInspect/1.1; +https://about.censys.io/)

我们只需在宝塔nginx防火墙 – User-Agent过滤,添加Censys|即可。其中“|”为分隔符,也需要添加。

游乐星球 点此下载

相关推荐

wordpress插件,给登陆添加一个拼图验证

毫无疑问,现在的拼图验证验证码,能有效的防止机器人去暴力破解你的后台密码,那对于571分享家这种不怎么懂技术的,自然还是用一个插件比较合适。 这里推荐一款WordPress拼图验证插件WP Forms Puzzle Captcha, ...

宝塔面板使用umami搭建个人网站统计程序

最近因为一些原因,想要抛弃第三方的统计,自己搭建一个统计来玩,网上看了不少教程,决定使用umami来搭建个人网站统计程序。 首先我们在搭建好的宝塔面板里面,进入软件商店,搜索安装“Docker管理器”。 然后下 ...

阿里云服务器装系统里面的SCC版是什么意思?

最近又弄了个阿里云的服务器,然后装系统的时候没看装错了,于是自行更换成其他系统。 在选择系统的时候,发现有一些是后面带一个(SCC版),那么这个SCC版是什么意思呢? 网上查了下,这个scc是Security Contro ...