Censys介绍
Censys是一个开源的互联网扫描服务,它会不断扫描互联网上的IP段,甚至会扫描https SSL域名证书,收集设备信息并将其存储在数据库中。如果你的网站部署了https,由于nginx的漏洞,即使你部署了CDN,也会被直接获取到源地址。虽然Censys的目的是为了促进互联网的发展和安全,但有时候某些人可能会滥用这个服务来扫描和收集不必要的信息。如果有人想要攻击你的网站,可以直接通过这个网站查询到你的真实IP并发起攻击(如DDOS等),造成一定的损失,并且,记录不会被Censys删除。
屏蔽教程
使用防火墙阻止IP扫描:在你的服务器上配置防火墙规则,阻止Censys的IP地址访问你的服务器。你可以在Censys的官方网站上找到它们的IP地址列表 Censys官网:https://support.censys.io/hc/en-us/articles/360043177092-Opt-Out-of-Data-Collection
宝塔面板找到安全把以下IP添加到防火墙ip规则中屏蔽它们。
162.142.125.0/24 167.94.138.0/24 167.94.145.0/24 167.94.146.0/24 167.248.133.0/24 199.45.154.0/24 199.45.155.0/24 206.168.34.0/24 2602:80d:1000:b0cc:e::/80 2620:96:e000:b0cc:e::/80 2602:80d:1003::/112 2602:80d:1004::/112
![图片[1]叶子库论坛_叶子源_叶子签_个人证书定制_定制v_IPA下载_软件分享_轻松签_全能签_P12证书定制_UDID签名_叶子小花园—果粉的专属资源分享论坛!宝塔面板屏蔽Censys,阻止censys扫描服务器ip叶子库论坛_叶子源_叶子签_个人证书定制_定制v_IPA下载_软件分享_轻松签_全能签_P12证书定制_UDID签名_叶子小花园—果粉的专属资源分享论坛!叶子论坛](http://123.775n.com/zb_users/upload/2024/07/20240729133200172223112020961.webp "宝塔面板屏蔽Censys,阻止censys扫描服务器ip")
![图片[2]叶子库论坛_叶子源_叶子签_个人证书定制_定制v_IPA下载_软件分享_轻松签_全能签_P12证书定制_UDID签名_叶子小花园—果粉的专属资源分享论坛!宝塔面板屏蔽Censys,阻止censys扫描服务器ip叶子库论坛_叶子源_叶子签_个人证书定制_定制v_IPA下载_软件分享_轻松签_全能签_P12证书定制_UDID签名_叶子小花园—果粉的专属资源分享论坛!叶子论坛](http://123.775n.com/zb_users/upload/2024/07/20240729133201172223112152703.webp "宝塔面板屏蔽Censys,阻止censys扫描服务器ip")
2.屏蔽Censys爬虫机器人user-agent:在你的服务器上配置防火墙规则,阻止Censys的user-agent访问你的服务器。Censys的官方已经公布了其user-agent,如下:
Mozilla/5.0 (compatible; CensysInspect/1.1; +https://about.censys.io/)
欢迎 你 发表评论: