前言
尽管在接入CDN后,我们希望能够完全隐藏源服务器的IP地址,但实际上,一些扫描工具如Censys仍能够绕过CDN发现源IP。此外,即使使用一些电子邮件服务提供商如163、qq、126发送邮件,也可能泄露服务器的源IP。在这样的情况下,我们需要采取进一步的措施来保护服务器的安全和隐私。
正文
屏蔽IP
为了解决Censys等扫描工具的威胁,我们可以通过以下步骤来加固服务器的安全性。首先,我们以宝塔面板为例,展示如何屏蔽Censys扫描:
登录服务器宝塔面板,进入“安全”->“IP规则”->“添加IP规则”。
然后添加以下IP地址范围到屏蔽列表中:
162.142.125.0/24
167.94.138.0/24
167.94.145.0/24
167.94.146.0/24
167.248.133.0/24
2602:80d:1000:b0cc:e::/80
2620:96:e000:b0cc:e::/80
选择策略为“拒绝”,并在备注中注明“屏蔽Censys扫描IP”。
防火墙工具
另外,我们还可以通过在宝塔面板的软件商店安装一款名为“Nginx免费防火墙”的插件,来进一步加固服务器的安全性。按照以下步骤进行操作:
在宝塔面板的软件商店中搜索并安装“Nginx免费防火墙”插件,开发商为“明国三年一场雨”。
安装完成后,打开插件,点击“全局配置”,然后找到“User-Agent过滤”选项,在规则中添加“Censys”。
完成以上步骤后,我们就可以有效地屏蔽Censys等扫描工具的访问,并提高服务器的安全性和隐私保护。
在执行这些步骤之后,建议及时更换服务器IP,以进一步确保安全。
如果你正在使用新的服务器IP且尚未绑定域名,可以在屏蔽Censys之后再部署接入CDN,以避免频繁更换IP带来的不便。
总结
在当前网络环境下,保护服务器的安全和隐私已成为至关重要的任务。通过采取上述措施,我们可以有效地应对Censys等扫描工具的威胁,提升服务器的安全性和隐私保护水平,确保用户数据的安全。
以上方法是我已知的能够扫描到已接入CDN的网站的情况。如果还有其他方法可以扫描到源IP,请欢迎在下方留言提供更多信息。
© 2024 优享云博客. 保留所有权利。
本网站所有资源均来源于网络,仅供学习与交流使用,请勿用于商业用途。如有侵权,请联系管理员删除。
暂无评论内容