【运维】互联网端口扫描导致的服务异常

已于 2022-02-21 19:05:23 修改
阅读量4.8k 收藏 2
点赞数
分类专栏: 运维 文章标签: censys sentry flask
于 2022-02-07 10:46:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MacwinWin/article/details/122804129
版权

Censys

在这里插入图片描述
在这里插入图片描述

开工第一天,在查看Sentry记录时发现接口出现错误,而且错误原因都是因为请求同一个不存在的地址导致的404。分析后发现请求的headers里的User-Agent都是

Mozilla/5.0 (compatible; CensysInspect/1.1; +https://about.censys.io/)

再一搜,发现censys是一个扫描全球公共IP及端口的安全工具,用来识别并统计常见漏洞。根据官方说明,这个扫描是人畜无害的,如果介意的话可以通过配置进行屏蔽
在这里插入图片描述

Censys是一个帮助信息安全从业者发现、监控以及分析可从互联网访问的设备。我们定期探测每一个公共IP以及知名域名,整理并丰富结果数据,最后通过交互式搜索引擎和API使其易于理解。
企业使用Censys了解其网络攻击面。CERT和安全研究人员使用它来发现新的威胁并评估其对全球的影响。Censys是由密歇根大学的计算机科学家建立,产生的数据已被遍布世界各地的研究人员的数百份科学论文使用。
Censys查找可公开访问设备的方法之一是使用全网扫描。我们每天对全球所有的IP地址进行少量且无害的连接尝试。当我们发现那台计算机或者设备被配置为接受连接时,我们通过完成协议握手来了解更多有关正在运行的服务的信息。
我们从不试图绕过任何技术屏障、利用安全问题或者访问非公开的服务,不仅如此,我们遵循社区最佳实践来减轻对端网络的压力。我们获取到的信息仅包括其他任何人访问该IP及端口时获取到的信息。
Censys通过192.35.168.0/23, 162.142.125.0/24、167.248.133.0/24、167.94.138.0/24、167.94.145.0/24、 167.94.146.0/24等子网扫描互联网,你可以根据需要把他们添加进白名单或黑名单。
我们有时会在其他设备上使用动态IP进行后续连接,但是通过阻止上述子网地址足以防止你的设备出现在我们的IPv4数据集中。
Censys数据有时会被研究人员以及网络管理员使用来检测安全问题并提醒易受攻击系统的运营商。如果你屏蔽我们的扫描,你可能不会收到那些重要的安全提醒

在官网注册后就可以进行查询,这里就查到了我们暴露的端口
在这里插入图片描述

屏蔽Censys扫描

修改nginx配置:

server {
    ...

    location / {
		...
        # 禁止Censys探测
        deny 192.35.168.0/23;
        deny 162.142.125.0/24;
        deny 167.248.133.0/24;
        deny 167.94.138.0/24;
        deny 167.94.145.0/24;
        deny 167.94.146.0/24;
    }
}

修改配置前返回404

>>> curl http://47.xx.xx.xx:3120

{
  "detail": "The requested URL was not found on the server. If you entered the URL manually please check your spelling and try again.",
  "status": 404,
  "title": "Not Found",
  "type": "about:blank"
}

修改配置后返回403

>>> curl http://47.xx.xx.xx:3120

<html>
<head><title>403 Forbidden</title></head>
<body>
<center><h1>403 Forbidden</h1></center>
<hr><center>nginx/1.18.0 (Ubuntu)</center>
</body>
</html>

monitoring.internet-measurement.com

在这里插入图片描述
在这里插入图片描述

参考:
https://www.blueskyxn.com/202101/3843.html
https://about.censys.io
https://hostloc.com/thread-934850-1-1.html
https://www.cnblogs.com/architectforest/p/12794412.html

micromicrofat
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
互联网公司运维服务标准规范.docx
08-18
互联网公司运维服务标准规范,适用于互联网公司运维标准规范化管理。
传统运维VS互联网运维框架体系大观
02-25
因为本人喜欢研究一些哲学东西,在做运维工作中,我就想把运维工作进行一些归纳和演绎,抽象出运维行业的一些通用理念,寻找运维的未来方向,所以今天给大家分享我的一些探索。分享的内容目录如下:作为哲学历史爱好者,其中乐趣也很多,并非像我们学得那么枯燥。不同的流派、哲学家对世界的认知实践差别很大。例如孔子讲仁义礼智信,老子讲道可道,非常道,大道自然。亚里士多德说哲学是科学,而不是感觉、经验和技术。由此可见,同是哲学圈子里混的,但其认知实践可以说是风马牛不相及,但也都各有道理。同样道理,对于我们干运维工作的同行,其传统运维互联网运维有很多共同之处,但也有相隔千山万水般的鸿沟。话说两人相遇,发现彼此都是干
运维端口扫描
10-23
主要是公司IDC机房所有ip段开放端口情况,比如一个服务器,默认仅要求开放ssh端口,但如果开启了其他未允许端口,可能是被人误开或者被入侵,这样就需要运维提前知晓并解决。
互联网海量运维服务
03-26
大数据时代,如何做好互联网海量运维服务经验分享
交换机端口震荡
ITmoster的博客
12-19 1944
OpUtils 是一个全面的交换机端口映射和管理解决方案,通过端口扫描和跟踪功能提供对网络交换机端口的深入可见性。实时查看交换机端口利用率指标、可用性状态和已连接设备的详细信息等详细信息。深入了解精细的交换机端口报告,了解交换机端口的历史利用率。在控制台、电子邮件或系统日志警报中即时收到有关交换机端口问题的通知。使用多样化的内置网络工具集在问题发生时立即对其进行故障排除。
记个怪事,网站被不明目地扫描
b君笔记
05-08 658
目录访问数据异常异常的访问奇怪方式和想不明白的动机一些发现ip地址user-agent持续时间结语原文链接 访问数据异常 今天无聊j突然想起好久没看站长数据了,登陆百度站长后台一看,下了一跳。什么鬼?日常个位数的访问量,今天咋了,上天(千)啦? 异常的访问 翻下访问日志,居然是遍历域名? 奇怪方式和想不明白的动机 上浏览器环境 正常的爬虫不会首先百度统计基于js,没有模拟浏览器是不会有统计数据的。 上浏览器环境模拟是为了伪装环境,而我的网站一没贵重内容,二没防护,为啥呢? 扫子域名 鄙人所知,
高级计算机网络实验——Internet Measurements
weixin_42866128的博客
10-26 399
普林斯顿大学网络实验。
SpringBoot项目日志 出现异常 Invalid character found in method name. HTTP method names must be tokens
Lao_gan_ma的博客
11-24 5830
场景: 部署在腾讯云服务器上的SpringBoot项目 检查日志发现从部署上去(6月份)后开始到现在(11月份),每天都有一条异常,但期间这个项目的接口我没有访问过。很可疑。 同样的异常,出现在我部署的每个项目日志中。 异常如下 2021-11-19 08:04:00.544 INFO 22526 --- [nio-5055-exec-5] o.apache.coyote.http11.Http11Processor : Error parsing HTTP request header Not
Windows临时端口不够用导致TCP连接失败的问题
fj543的博客
05-30 4007
问题描述 在win10/win11系统中遇到一种情况,网络明明是通的,但是无法建立TCP连接,比如:用浏览器访问网站打不开,用telnet连接已知开放的目标端口也连不上。但是ping命令测试网络是正常的。 原因分析: 系统发起TCP连接时,会分配一个临时端口用于该连接。建立的并发连接越多,占用系统端口就越多。那系统到底能建立多少并发连接? 你以为是65535个吗?No! No! No! 这主要取决于系统对TCPIP的参数配置。: win2008 server 默认使用从1025开始的64510个临时端口;
利用censys查询所需要的信息
永远在千里之外
12-09 3085
1、打开网站https://search.censys.io/2、在输入框数据 services.http.response.headers.location: account.jetbrains.com/fls-auth后点击Search,网站会返回许多地址。3、点击任何一个地址,并查看详情页,确定端口为80的地址状态码为302。4、最后点击Activate按钮即可。
最小的运维端口扫描工具
02-24
最小的运维端口扫描工具
nginx实战-frp+docker+nginx+tomcat内网穿透无法获取客户端真实ip
Blueeyedboy521的博客
07-01 2189
浏览器–>frp–>nginx(docker)–>tomcat在公网部署了frp服务,在本地内网docker环境下安装好了nginx服务,访问内网中的tomcat,但我查看nginx的日志时,发现记录的ip全是内网docker的ip,没有获取到真实的访问ip。 用查看本地docker环境的ip,发现nginx获取到的ip全部是docker的gateway的ip 原因分析 查了一下frp文档,文档中简单的说了下,需要在frpc.ini配置文件中 ,需要增加一行,便可以开启记录真实ip的功能。在frpc.ini
Hacking Tools简介
thj_blog
07-16 2003
Hacking Tools 种各样的黑客工具浩如天上繁星,这也让许多刚刚入门安全技术圈的童鞋感到眼花缭乱,本文整理了常用的安全技术工具,希望能够给你带来帮助。以下大部分工具可以在 GitHub 或 SourceForge 下载。 下载 https://github.com/Z4nzu/hackingtool 通用调试器 binwalk:二进制文件分析工具 OllyDbg:经典的反汇编工具 IDA pro:宇宙最强反汇编,支持源码级别的查看 x64dbg:基于Qt的开源现代化的动态调试器 Im
安全架构--4--企业基础安全运营平台建设实践
武天旭的博客
04-12 6351
基础安全运营平台是集威胁情报、漏洞检测、入侵感知、主动防御、后门查杀、安全基线、安全大脑于一体的综合安全平台,承担着企业抵御各种网络攻击和防范内部风险的重任。 首先通过威胁情报从外部获取最新的攻击数据和趋势,其次通过漏洞检测统计企业资产并周期性巡检、修补安全漏洞,再基于入侵感知发现各种网络、主机、服务的攻击,随后通过安全大脑统筹分析和自动化响应,一气呵成完成互联网企业的基础安全运营工作。 一、威胁...
TLS/SSL测试神器:testssl.sh安装使用说明
热门推荐
HowieXue 薛永浩的博客
04-02 2万+
TLS/SSL测试神器:testssl.sh 是一款好用的TLS/SSL命令行测试工具,且完全免费开源。 >testssl.sh可以对TLS/SSL Server端Cipher、Protocol进行检测,还可以进行CCS注入(CCS injection)、heartbleed等安全漏洞测试,功能全面丰富,可运行在Linux/BSD端,目前可以说是TLS Server端首选的测试工具。。
互联网设备信息:Censys
Vdieoo的博客
11-12 954
Censys搜索首页:https://censys.io/ipv4 查询23.0.0.0/8和8.8.8.0/24中的主机 23.0.0.0/8 or 8.8.8.0/24 查询位于德国开放了Telnet和ftp的主机 location.country_code: DE and protocols: ("23/telnet" or "21/ftp") 查询没有安装受信任证书的流行网站 not 443.https.tls.validation.browser_trusted: tru
端口扫描工具 Censys 和 Criminal IP 比较
rxb0513的博客
01-30 614
左边的结果是criminalip.io ,右边是search.censys.io 的结果。我在IP地址扫描开放端口时经常使用的工具是search.censys.io ,因为在这里可以扫描的端口号码最多。而且去年新开的criminalip.io 也可以免费扫描端口,所以两者一起使用。如果还有可以比较的端口扫描工具,请推荐给我。只要是可以免费使用的工具,什么都好。虽然两者都会返还信息,但criminalip.io 扫描的端口更多。在外部扫描端口的工具中,有几种可以免费、在网页上使用的工具。
tomcat服务器连接数问题解决
ruixj的专栏
05-25 1万+
问题描述:有一个系统的功能很简单,就是几个表单的提交和几个页面的显示。但是这个网站的访问量很大,一周时间累计至少10万次访问,高峰时间可能每秒的 点击数会达到500次。OS为Redhat Linux 9 , Database为Oracle 8i,JSP容器为Tomcat 4,使用Struts框架。当使用工具进行压力测试时,如果连接数到100个,2、3分钟后几乎所有访问都出现404错误,无法
信息搜集方法总结
seek_2022的博客
12-09 3233
对常用的信息搜集方法做了一个简单的总结。
传统运维 vs 互联网运维 框架体系大观
最新发布
05-01
传统运维互联网运维在框架体系方面有很大的差异。传统运维着重于稳定性和可靠性,其框架体系通常由服务管理、问题管理、变更管理、配置管理等子系统构成,通过严格的流程控制确保系统的正常运行。在传统运维中,通常会采用人工巡检、手工处理异常、手动配置等方式,因此效率较低,运维成本高。传统运维还注重安全性和合规性,因此通常会有严格的安全规范和标准。 而互联网运维则更注重敏捷性和高效性,其框架体系包括了自动化运维、数据驱动运维、集中式监控等子系统。通过自动化脚本和工具,可以快速响应和处理各种异常情况,保证系统的高可用性。同时,互联网运维也注重数据驱动,通过监控和分析数据实现精细化运维管理。互联网运维中还常常会采用云计算、容器化等新技术,使得运维效率更高,成本更低。 总之,传统运维互联网运维在框架体系方面的差异主要在于注重的方面不同。传统运维注重稳定性和可靠性,强调流程控制和安全合规性;而互联网运维注重高效性和敏捷性,通过自动化和数据驱动实现精细化运维管理,同时也采用新技术提高效率和降低成本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值