Censys介绍
Censys是一个开源的互联网扫描服务,它会不断扫描互联网上的IP段,甚至会扫描https SSL域名证书,收集设备信息并将其存储在数据库中。如果你的网站部署了https,由于nginx的漏洞,即使你部署了CDN,也会被直接获取到源地址。虽然Censys的目的是为了促进互联网的发展和安全,但有时候某些人可能会滥用这个服务来扫描和收集不必要的信息。如果有人想要攻击你的网站,可以直接通过这个网站查询到你的真实IP并发起攻击(如DDOS等),造成一定的损失,并且,记录不会被Censys删除。
屏蔽教程
使用防火墙阻止IP扫描:在你的服务器上配置防火墙规则,阻止Censys的IP地址访问你的服务器。你可以在Censys的官方网站上找到它们的IP地址列表 Censys官网:https://support.censys.io/hc/en-us/articles/360043177092-Opt-Out-of-Data-Collection
宝塔面板找到安全把以下IP添加到防火墙ip规则中屏蔽它们。
162.142.125.0/24 167.94.138.0/24 167.94.145.0/24 167.94.146.0/24 167.248.133.0/24 199.45.154.0/24 199.45.155.0/24 206.168.34.0/24 2602:80d:1000:b0cc:e::/80 2620:96:e000:b0cc:e::/80 2602:80d:1003::/112 2602:80d:1004::/112
2.屏蔽Censys爬虫机器人user-agent:在你的服务器上配置防火墙规则,阻止Censys的user-agent访问你的服务器。Censys的官方已经公布了其user-agent,如下:
Mozilla/5.0 (compatible; CensysInspect/1.1; +https://about.censys.io/)
免责声明
本文仅代表作者观点,不代表本站立场,内容的真实性请自行甄别谨防上当受骗。
本站采用 CC BY-NC-SA 4.0 国际许可协议 进行许可,转载或引用本站文章应遵循相同协议。
-
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。
-
本站信息来自网络收集整理,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序和内容,请支持正版,购买注册,得到更好的正版服务。我们非常重视版权问题,如有侵权请邮件与我们联系处理。敬请谅解!
-
本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报。
-
如果有侵犯版权的资源请尽快联系站长,我们会在24h内删除有争议的资源。
站长邮箱:xm520vip@gmail.com
本文链接:https://123.775n.com/post-1653.html- 上一篇: 免费SSL证书申请网址收藏集
- 下一篇: AutoStudy – 超星学习通和柠檬学堂刷课工具
发表评论