防止Censys暴露网站IP-wfh132博客网

防止Censys暴露网站IP

666

简介

Censys 是一款免费的搜索引擎,最初由密歇根大学的研究人员在 10 月发行,目前由谷歌提供支持。 Censys 搜索引擎能够扫描整个互联网,Censys 每天都会扫描 IPv4 地址空间,以搜索所有联网设备并收集相关的信息,并返回一份有关资源(如设备、网站和证书)配置和部署信息的总体报告。
Censys 导致即使网站使用了 CDN 仍然会被检测到源站 IP 地址

屏蔽方法

 使用空白证书
 
1
2
3
4
5
6
7
8
9
10
11
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

修改 nginx.conf 的 server 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
server {
    listen 80 default_server;
    server_name _;
    allow all;
    deny 162.142.125.0/24; # Censys爬虫的IP段公布在其官网 https://support.censys.io/hc/en-us/articles/360043177092-Opt-Out-of-Scanning
    deny 167.94.138.0/24;
    deny 167.94.145.0/24;
    deny 167.94.146.0/24;
    deny 167.248.133.0/24;
    deny 2602:80d:1000:b0cc:e::/80;
    deny 2620:96:e000:b0cc:e::/80;
    if ($http_user_agent ~* (Censys)) {
        return 404;
    }
    location / {
        return 404;
    }
}

server {
    listen 443 ssl http2;
    server_name _ ;
    ssl_certificate     /path/to/emptyssl/crt;
    ssl_certificate_key /path/to/emptyssl/key;
    return 444;
}

© 版权声明

1 本网站名称:wfh132博客网

2 本站永久网址:wfh132.cn

3 本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。

4 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。

5 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报

6 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
THE END
懒得分类
# 冲浪技巧# Censys
喜欢就支持一下吧
点赞6 分享
相关推荐
FL Studio 21中文永久版网盘下载(含Key.reg注册表补丁)-wfh132博客网
FL Studio 21中文永久版网盘下载(含Key.reg注册表补丁)
FL Studio 21中文永久版网盘下载(含Key.reg注册表补丁)
5个月前 362
观看博客必看-wfh132博客网
观看博客必看
观看博客必看
11个月前 272
手把手教你wordpress接入谷歌ads广告详细全教程-wfh132博客网
手把手教你wordpress接入谷歌ads广告详细全教程
手把手教你wordpress接入谷歌ads广告详细全教程
1年前 267
UC夸克等国内浏览器拦截网站的解决办法-wfh132博客网
UC夸克等国内浏览器拦截网站的解决办法
UC夸克等国内浏览器拦截网站的解决办法
1年前 219
无插件网站自动生成sitemap.xml地图-wfh132博客网
无插件网站自动生成sitemap.xml地图
无插件网站自动生成sitemap.xml地图
1年前 187
Tracker 服务器地址大全-wfh132博客网
Tracker 服务器地址大全
Tracker 服务器地址大全
1年前 161
用户封面
wfh132的头像-wfh132博客网钻石会员
Steam崩溃因遭DDoS攻击
游戏党狂喜!NVIDIA、联发科官宣外设芯片合作
微软终于解除FAT32最大32GB限制!最大支持到2TB
网易云音乐宣布打击“刷量”行为,严重违规者将被注销音乐人身份
Everything(文件快速搜索工具)v1.4.1.1026
AdGuard 去广告规则库