如何应对Censys扫描仍暴露源服务器IP?

前言

尽管在接入CDN后,我们希望能够完全隐藏源服务器的IP地址,但实际上,一些扫描工具如Censys仍能够绕过CDN发现源IP。此外,即使使用一些电子邮件服务提供商如163、qq、126发送邮件,也可能泄露服务器的源IP。在这样的情况下,我们需要采取进一步的措施来保护服务器的安全和隐私。

正文

屏蔽IP

为了解决Censys等扫描工具的威胁,我们可以通过以下步骤来加固服务器的安全性。首先,我们以宝塔面板为例,展示如何屏蔽Censys扫描:

登录服务器宝塔面板,进入“安全”->“IP规则”->“添加IP规则”。

图片[1]-如何应对Censys扫描仍暴露源服务器IP?-优享云博客

然后添加以下IP地址范围到屏蔽列表中:

162.142.125.0/24
167.94.138.0/24
167.94.145.0/24
167.94.146.0/24
167.248.133.0/24
2602:80d:1000:b0cc:e::/80
2620:96:e000:b0cc:e::/80

选择策略为“拒绝”,并在备注中注明“屏蔽Censys扫描IP”。

防火墙工具

另外,我们还可以通过在宝塔面板的软件商店安装一款名为“Nginx免费防火墙”的插件,来进一步加固服务器的安全性。按照以下步骤进行操作:

在宝塔面板的软件商店中搜索并安装“Nginx免费防火墙”插件,开发商为“明国三年一场雨”。

图片[4]-如何应对Censys扫描仍暴露源服务器IP?-优享云博客

安装完成后,打开插件,点击“全局配置”,然后找到“User-Agent过滤”选项,在规则中添加“Censys”。

完成以上步骤后,我们就可以有效地屏蔽Censys等扫描工具的访问,并提高服务器的安全性和隐私保护。

在执行这些步骤之后,建议及时更换服务器IP,以进一步确保安全。

如果你正在使用新的服务器IP且尚未绑定域名,可以在屏蔽Censys之后再部署接入CDN,以避免频繁更换IP带来的不便。

总结

在当前网络环境下,保护服务器的安全和隐私已成为至关重要的任务。通过采取上述措施,我们可以有效地应对Censys等扫描工具的威胁,提升服务器的安全性和隐私保护水平,确保用户数据的安全。

以上方法是我已知的能够扫描到已接入CDN的网站的情况。如果还有其他方法可以扫描到源IP,请欢迎在下方留言提供更多信息。

© 版权声明
THE END
喜欢就支持一下吧
点赞13 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容