本站承诺永不接任何虚假欺骗、联盟广告、弹窗广告、病毒广告、诱导充值等影响用户体验的广告,广告屏蔽插件会影响本站部分功能,还请不要屏蔽本站广告,感谢支持!

当前位置:首页 / 正文

2021-06-29 | 骚操作,编程技术 | 5789 次阅读 | 等你评论 | 5 次点赞 | 繁体

如果你的服务器在使用 CDN 后,还出现源站 IP 泄漏,不妨查看一下你的源站,当你未设置默认网站时,通过 IP 可直接访问建立的第一个网站,而当你在 IP 前加上 https 访问时,Nginx 会自动返回该网站的 https 证书,从而暴露相关域名信息。

例子

比如,打开百度,F12 看下它的 IP,比如我这里显示的是:180.101.49.12,在浏览器中用 https://180.101.49.12 打开看下会发生个啥。

图片alt

那么该 IP 就跟你的域名对应上,并且暴露你的真实 IP。

工具

显然让我们从茫茫大海中寻找一根针是不大可能的,但是我们可以利用一个工具
网址:https://censys.io/ipv4

很多人都知道 Censys 能搜索到域名对应的后端 IP。原理也很简单,它会扫描所有 IP 的 80 8000 8080 443 4433 端口。甚至会扫描 https SSL 域名证书。搜集到的信息再公布到网络上。很多黑客都是使用这玩意找到你的源站 IP。

图片alt

里面关联了很多的 IP,可能其中一个 IP 就是你的源 IP,如果真是这样的话,你套再多的 cdn 也防不住你的 IP 泄露。

很遗憾,这个工具记录的历史不可以被用户删除。

如果你用工具已经查询到你的 IP 泄露了,碰巧你非常在意,那么你就需要更换一个 IP 了。

虽然历史记录不可删除,但是在官网的帮助页面发现,可以设置禁止 censys 访问,并且说已经禁止的结果将自动修剪掉(是否会修剪这里没有做测试,有兴趣的可以测试一下)。

页面地址:https://support.censys.io/hc/en-us/articles/360043177092-Opt-Out-of-Scanning

图片alt

原理

通过扫描 0.0.0.0/0 即全网,通过 IP 访问获取证书信息与你的源站 IP 对应上。记录下来

解决办法

这里以宝塔为例:

随便创建一个站点,设置为纯静态

图片alt

选择这个新建的站点为默认站点

图片alt

并且删除掉改网站目录下的所有文件,如图:
注意保留两个文件 .htaccess.user.ini

图片alt

回到网站设置添加证书

我们给这个默认站点添加一个自签的空白证书!!!

图片alt

KEY:

-----BEGIN RSA PRIVATE KEY-----
MIICXQIBAAKBgQDXyF6m81zOeoOPvfk6nGKtyfczRG6/yeSkcc+66vGvq0s8oB7V
cCzLl1YcNsru3ixelPR2z1zvjKqa9/Aqh8+TvP1kGGbLD/mynjnj8l+0vVzZ+vnz
AH0RN9fpqzlpHmFBHQzQ25AtIAH8pXOL1541YN0TNPRA3kHUCL0FH8CkwwIDAQAB
AoGAQ4ejh6AV5VCWJ8AOZXdXsofIYzUBa+glNAmiNx8b8BwteZWq0KVAf56nBkFn
lQXW4OrA7wXKUfW11rXNZaIHJePJXv1swkN9+Em18Hon6BrtcqnKAwzAbhok3SzY
IVjI/zrgOABH6+ii77xCRBzI1itVPNN88DAUHC7PYLYiaaECQQD7PSoij37+kMc/
wPeEkl9r3vzU0OrsCsjU8Ev714OaoL/SIuAh6nsiRh9rcbUrrpGSSzIcmsk9HMDa
hXBNkNl5AkEA298yQvssaUc4tbEWxAVfd9DsHJdCdbXfgf9Dy5/tpCzYncY7T0du
VVHqKu3jXWoMc5XlesiCOerU/DIlMM8dGwJBANQn7GLO5iC1xWvS2bF7oVSIMtzL
pvW4jaszWBbNAPccc59RkA9T4LMqn/GtTZ4bhhYRpbl+BB21IC3nrNPzU5ECQG8T
Ln0QDruQs2F2eR3F6RjKfr1i3LxCiQtPPZycypzp2vS5tDS0zVRk8XuGehoy/N9X
lnqU2NURgU92tbsWpokCQQDdc9tU3B/OM/YfzUNwvOLmUVwrJX6PFSFsOn+XHrCC
q9LcGEAHyzaf5GEWje84ee4rkv5oaZcwll3dg4IioBnC
-----END RSA PRIVATE KEY-----

PEM:

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

设置404

还是以宝塔为例子,在默认站点伪静态添加上:

location / {
    return 404;
}

图片alt

屏蔽 Censys 扫描

1、屏蔽 IP 段:

74.120.14.0/24
162.142.125.0/24
167.248.133.0/24
192.35.168.0/23

还是以宝塔为例,安装 Fail2ban 防爆破插件,打开插件 IP 黑名单设置,添加上边的屏蔽 IP 段,保存即可。

图片alt

2、屏蔽 UA
Mozilla/5.0 (compatible; CensysInspect/1.1; +https://about.censys.io/)

宝塔安装 Nginx 防火墙插件,收费免费都可以,打开全局配置中的 User-Agent 过滤规则

图片alt

添加一条规则,正则表达式填写 ^(?=.*censys),说明自己随便填一个,保存即可

图片alt

标签: nginx服务器骚操作宝塔

猜你喜欢
薅京东羊毛必备抓取Cookies教程
本文只介绍如何利用安卓手机浏览器获取京东 cookie 教程,具体为什么要获取 cookie 以及如何薅羊毛请查看:闲置服务器薅京东的羊毛—青龙面板部署与京东签到第一步,下载工具去各大应用商店搜...
白嫖移动,联通,电信手机短信通知
无论在生活中或者工作中,对于一些比较紧急的事情,可能需要发送个通知!比如:自建的服务器突然宕机,如何自动发短信通知运维主管?后台服务日志大量报错如何第一时间发短信通知码农geigei?类似的情景...
Fail2Ban安装使用及常用配置教程
Fail2Ban安装使用教程因为作为一个 linux 入门级别的小白, 很多人都会把一些 web 面板(比如宝塔面板)作为自己管理 vps 的首选, 而当我一段时间登录宝塔面板之后, 有时就会看...
通用的检测到广告屏蔽插件进行弹窗提示实现方法
用的 js 方法来检测,按理说所有博客都能使用,就是在打开网页的时候进行一次判断。如果发现没有加载广告代码,就会出来一个弹窗来提示浏览者将本站加到广告拦截插件的白名单里面。别喷我,个人站长经营实...
如何找回微信已过期文件教程
现在基本人人都会使用微信,微信里面保存着很多文件。但是过段时间去看,你可能由于当时没有保存或者根本就没有点开过,微信文件名称显示红色,这表示已经过期了。难道我们要再问别人重发一遍吗?这可能会有点...
局域内网的服务器利用个人电脑做跳板机访问互联网
公司内网的服务器均不连公网(互联网),问题来了:现在服务器上需要安装一些软件怎么办?目前一般都是编译安装!先将软件在外网机器上下载好,然后再复制到服务器内,编译安装!这种方式缺点就是比较麻烦,编...
ssh-chat- SSH命令行下聊天摸鱼服务
ssh-chat 是一个使用 Go 语言编写的定制 SSH 服务器,当你连到该服务器时就会进入聊天模式,就好像以前的终端 BBS 系统一样。官方 Github: https://github.c...
原生js实现ajax方法
由于不想多引入一个 jquery,百度了一个原生 js 实现 ajax 的方法(超简单),挺不错的,现在就分享给大家,也给大家做个参考。 首先新建一个 js 文件: ``` function
Web 加载速度优化清单,让你的网站快上加快
网页加载速度是衡量一个网页好坏的重要标准,网页遗弃率随网页加载时间的增加而增加。据说近一半的用户希望网页加载时间不超过 2s,超过 3s 一般就放弃该网页。时间就是生命,干等着,谁愿意平白无故地 +1
Fail2Ban安装使用及常用配置教程
Fail2Ban安装使用教程 因为作为一个 linux 入门级别的小白, 很多人都会把一些 web 面板(比如宝塔面板)作为自己管理 vps 的首选, 而当我一段时间登录宝塔面板之后, 有时就会看到
(首次提交评论需审核通过才会显示,请勿重复提交)