防止Censys、Fofa泄露网站IP

本教程推荐使用雨云CDN,价格实惠,速度快,HTTPS流量不另外收费!

个人博客:防止Censys、Fofa泄露网站IP - 风屿岛 (biliwind.com)

虽然这个CDN是1000GB高防的CDN,但如果攻击者找到了你的服务器IP,完全可以绕过CDN的防御,直接把服务器IP打入黑洞(相当于拔网线了)

教程

首先创建一个你服务器IP的网站

防止Censys、Fofa泄露网站IP

之后开启SSL,将一个特殊的证书放进去(千万不要设置成自己域名的SSL证书)

特殊的证书下载

防止Censys、Fofa泄露网站IP

将IP站的证书设置为这个后,再次使用HTTPS协议访问网站,出现此提示即成功

之后将此IP站设为默认站点即可

原理

首先Censys会访问一个域名,之后记录下这个域名对应的证书信息

之后会“地毯式搜索”所有IP地址,一个一个“碰瓷”

当没有设置默认站点为IP站时,IP访问会默认访问到第一个创建的网站,如果最初就用HTTPS协议来访问IP的话,那么会直接访问到第一个默认网站,但URL还是某个IP地址,这时就会出现证书不匹配的信息

但由于证书会明文显示这个证书属于哪个网站,Censys会在之前记录的域名证书信息中匹配,如果匹配成功,那么你的IP地址就已经泄露了

当设置默认站点到IP站时,Censys访问IP站的时候会成功访问,但由于配置了一个特殊的证书,导致无法在数据库中匹配到已知的站点使用这个证书,所以Censys就不会记录这个IP对应了哪个域名

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值