教你简单防护被censys.io泄露的源站ip

佚名 2020-12-4 1,610 12/4

起因

有大佬谈论到,套了cdn的网站源ip的查询方法。其中提到censys.io。 输入网址可以直接查询到源站IP。

1.原理

我们建站源站若使用了ssl. 那么直接访问,https://源站ip. 就可以得到我们网址,以及证书。
这样就间接确定了,我们网站的域名以及真实ip.   censys.io通过扫描 ip地址来得到域名从而暴露源站 ip.

2.防护

只要访问我们的ip,不暴露真实证书就可以了。

↓↓以下是教程↓↓

a.宝塔新建一个网站,域名为自己真实的ip地址

教你简单防护被censys.io泄露的源站ip

b.添加假的ssl证书

使用签发的空白证书

填写证书。保存。强制https
教你简单防护被censys.io泄露的源站ip

b.整站404

 location / {
        return 404;
    }

3.确认效果

没有暴露证书及域名即可。

教你简单防护被censys.io泄露的源站ip

4.补充解释

添加这个ip域名的网站,只针对443 和80端口, 其他端口功能不会受影响。

使用测试后遇到一个小bug, 添加ip作为域名后,
使用别的小鸡反代自己的网站真实ip也反代不了。可能是ip域名优先度比较高吧。

 

- THE END -

佚名

7月11日17:23

最后修改:2021年7月11日
0

共有 0 条评论