宝塔面板隐藏网站服务器真实IP

最新推荐文章于 2024-02-26 16:00:43 发布
最新推荐文章于 2024-02-26 16:00:43 发布
阅读量3k 收藏 16
点赞数 2
文章标签: 服务器 tcp/ip 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/withkai44/article/details/127534570
版权

我们用来保护网站不受攻击的方式最佳的就是使用CDN,CDN加速可以隐藏源站IP让网站不被有心之人有机可乘,可是cdn并不能完全隐藏我们的网站源IP,原因是Nginx的一个漏洞,可以从你的ssl证书查到网站源IP,有一个坑爹的网站

https://censys.io/ 时刻在全网扫描激活的IP地址,然后利用nginx一个“漏洞”来检查IP对应的域名,并做了对应关系。如果服务器是nginx的web服务可以直接通过https://ip地址来访问,默认调用了你的域名证书,导致被记录到IP,nginx会向浏览器发送默认的SSL证书,通过查看证书详情可以找到对应的域名。如果两厢匹配,那么你的站就被这个坑爹的censys.io给记录了,通过censys.io搜索域名或IP就能找到关联信息。

本人也是与朋友闲聊才得知,幸亏找到了解决的的方法,不过以前已经暴露过源站ip的站使用本方法是没用的,请先使用本方法然后再找服务商更换公网ip即可隐藏自己的服务器IP
宝塔创建假站点

假站点域名可以自己乱填的,假站点假站点,那么域名肯定也是假的
在这里插入图片描述

给假站点设置ssl证书

不想用本站证书也可以去网上自己生成一个证书来用,不要去申请正规的,生成一个能用就好了
证书KEY

-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
证书PEM

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

把以上两个证书直接复制到默认站点的ssl选项中的其他证书里面,注意不要搞反了。
修改站点配置

以上操作完成后,修改默认站点的配置文件

在后面新增一个返回代码:

return 444;

如下图示意
在这里插入图片描述

设置假站点为默认站点

注意事项:一定不要把自己的站点设置为默认站点
在这里插入图片描述

上面步骤做完我们的网站源站ip就已经隐藏了,这个时候,无论是通过http://IP访问,还是通过https://IP访问,都将返回无法访问的页面。如果用网上的漏洞扫描程序,扫到的这个IP的证书就是dnspod的了,这样你的IP就不会泄露。如果之前已经暴露在那些扫ip的网站只能更换公网ip,因为那些网站都是有历史记录的,如果你的网站没应用CDN那么本教程对你是没用的,因为你本身就是暴露ip在互联网上的,建议各位站长都套CDN然后再加个假站点隐藏ip,江湖险恶,安全要紧

linlinlove2
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
在阿里云购买云服务器并安装宝塔面板的步骤
01-09
阿里云购买服务器 购买云服务器,服务器版本选择centos 7.5版本,之后在控制台打开实例 2,设置root密码 如果你购买时没有设置root密码 这里需要重置下 下载软件并安装宝塔 本地下载putty 链接工具 填入你的公网ip 然后open 账号填root 密码就是刚才设置的那个密码 然后执行宝塔面板安装sh 参考地址:https://www.jb51.net/article/180576.htm yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && s
天翼云服务器安装宝塔面板
01-20
开放8888端口,8888端口是宝塔面板的访问端口 只需要协议端口填上8888,源地址不用填写 使用远程连接软件 (如 Putty、XShell) 连接你的Linux服务器 根据提示,输入你要登录的账户 Centos安装命令: yum install -y wget && wget -O install.sh http://download.bt.cn/install/install.sh && sh install.sh 粘贴好后回车即可 y确认安装 安装好后会出现访问地址,账号、密码 修改宝塔面板的用户名和密码,输入ip地址登录上宝塔面板,点击面板设置进行修改 作者:上线了上
BT-Server-Monitor:基于宝塔面板 API 的服务器状态监控面板
07-24
BT-Server-Monitor 一个基于宝塔面板 API 的服务器状态监控面板 演示: 特点 使用 PHP 制作,部署简单 使用宝塔 API,无需部署其他环境 漂亮的自适应 Material Design 样式(来自 ) Main 和 Another 的区别 可能已经有人看到本仓库还有一个 Another 分支,这里简单讲一下 Another 和 Main 的区别: Main 使用一台服务器聚合所有信息,Another 则使用客户端分别向服务器请求信息。 所以,如果你的各个服务器之间通讯缓慢,推荐你使用 Another 分支,否则直接使用 Main 分支即可。 安装 登录你服务器宝塔面板,点击 设置; 打开 API 接口 开关,记录对应密钥,然后在 IP 白名单 中填写主服务器IP,保存; 下载本仓库源码,打开 /src/get.php,将你希望显示的服务器名称、服务器面板地址
服务器安装宝塔面板无法远程连接数据库的解决方法
01-20
准备搭建一个自己的网站,趁着618优惠买了一台腾讯云的linux服务器,配置一般价格合适。因为对服务器了解不多,所以选择了使用图形界面面板来进行管理,因为之前通过阿里云了解到宝塔面板,所以就在服务器安装了宝塔linux面板。 在宝塔中进行相关的环境配置之后,就安装了网站程序,这里在安装程序的时候也遇到了问题,后面再发文说明解决方案。因为自己django还在学习阶段,所以选择了之前熟悉的zblog程序进行搭建,因为准备搭建多个方面的网站,此时搭建的网站是准备做流量站,主要靠爬虫采集入库的方式更新网站,这样也节约了时间。 因为不是很习惯phpmyadmin,所以在本地使用了Navicat进行数据库
如何搭建自己CDN服务器(LuManager)
01-10
如何搭建自己CDN服务器 目前在免费CDN市场上,360因为“免费”而越做越大,加速乐做的很早。但因免费的节点不多,好多用户都被强走了。安全宝现在也还不错。目前国内的免费CDN市场已呈现三足鼎立趋势。 可为什么我还需要自己搭建CDN服务器来实现网站加速呢?原因有三 1.要用国内的CDN服务器域名都需要备案。 2.免费的CDN服务器的稳定性和加速效果都不是很行。 3.付费的CDN服务器一般都贵的要死,一些草根站长根本用不起。 一、CDN服务器搭建前准备(本文以LuManager来搭建CDN服务器) 1.找一个国内访问速度快的服务器来安装LuManager控制面板。例如你在郑州,你可以选择郑州服
宝塔nginx反向代理隐藏IP
weixin_41276201的博客
04-14 1064
查看配置文件,圈中部分记录当前客户端ip,需要删除。
隐藏服务器IP的五种方法
m0_70446426的博客
08-09 3014
VPN会为服务器分配一个虚拟的IP地址,然后将数据通过加密隧道传输,从而保护服务器真实IP地址。1. 使用代理服务器:通过使用代理服务器,您可以将网络流量路由到代理服务器隐藏实际的服务器IP地址。访问者只能看到代理服务器IP地址,而无法直接获取到服务器真实IP地址。4. 使用云服务提供商的隐藏功能:一些云服务提供商提供了隐藏服务器IP的功能,例如云防火墙、安全组设置等。5. 配置防火墙规则:通过配置防火墙规则,可以限制对服务器的访问,并只允许特定的IP地址范围或者特定的网络进行访问。
服务器真实ip怎么隐藏?
恒创科技Henghost
05-07 8628
怎么隐藏服务器真实IP,是我们为了应对DDOS、CC等网络攻击的一种有效方法,可以让攻击者找不到我们真实的攻击目标无法攻击,从而保护我们的网站。   隐藏服务器真实IP的几种方法: 1、CDN:使用CDN节点加速,虽然CDN的主要作用是加速网站,但CDN也是可以隐藏服务器真实IP的,只不过CDN也有缺点,如果采用国内CDN,国外的黑客就可以利用工具获取服务器真实IP,因为国内CDN对国外没用。 2、域名导向:与CDN有相同作用,隐藏服务器真实IP,但没有CDN的地理位置限制,即把域名绑定到域名导向服务器
服务器租用如何隐藏真实ip
fzy18757569631的博客
09-19 116
.
隐藏服务器IP的几种方法
m0_66326520的博客
01-23 1195
用户可以对HTTP协议字段进行组合,制定访问控制规则,支持地域、请求头、请求内容设置过滤条件,支持正则语法。
linux服务器宝塔面板的卸载
01-07
之前的vps 重新安装了镜像,所以啥子东西都么有了,今天突然发现部署在上面的东西也没了,所以打算重新搞一下面板。 然而,,,可能家里网络不是特别好,在安装bt的时候肯能出现了小问题,导致后期的LNMP安装不上,所以决定卸载了已经安装的面板,看了看相关命令,卸载宝塔面板: service bt stop && chkconfig –del bt && rm -f /etc/init.d/bt && rm -rf /www/server/panel 操作截图 然后再输入ip:8888 出现无法访问网站即为卸载完成 作者:jiangcheng2016
nginx 反代理如何隐藏IP 最新最全方案
最新发布
翎风世界
02-26 723
在设置时,可以使用upstream模块来定义后端服务器的地址,并使用proxy_set_header指令将客户端的IP地址替换为Nginx服务器IP地址。通过合理配置和组合使用这些方法,可以有效保护后端服务器真实IP地址,提高系统的安全性和可靠性。使用代理协议:Nginx支持代理协议(Proxy Protocol),该协议可以在传输层上添加额外的信息,包括客户端的真实IP地址。通过配置Nginx使用代理协议,后端服务器可以获取到客户端的真实IP地址,同时确保了传输的安全性。
宝塔网站使用cdn后nginx如何获取访问用户的真实IP
MAIT的小博客
02-18 783
本问题案例使用的CDN是阿里云的,解决方法也非常简单,只需要在nginx的http区块增加下面代码后重载配置或重启nginx set_real_ip_from 0.0.0.0/0; real_ip_header X-Forwarded-For;
隐藏 IP 地址的 5 种方法
shenlong349的博客
07-26 3121
一旦代理服务器从网络服务器收集到响应,它就会将其发送回您,以确保增强的匿名性,因为您的真实IP地址不会被暴露。当您连接到 Internet 时,VPN 会充当中介,隐藏您的 IP 地址并创建一个对您的数据进行编码的安全隧道。如果您正在寻找一种免费且易于访问的方式来隐藏您的 IP 地址,则可以使用 TOR。我们将介绍一些关于如何隐藏您的 IP 地址的选项。如果您正在寻找一种快速隐藏您的 IP 地址的方法,您可以使用您的移动网络。使用您的计算机连接到开放的 Wi-Fi 网络是隐藏您的 IP 地址的简单方法。
保护服务器安全—如何隐藏服务器真实 IP 地址
m0_56551554的博客
10-31 132
所以你在使用反向代理时,仍然需要采取其他安全措施,如配置适当的防火墙规则、密切监控服务器的活动等,才能确保服务器的安全性。通过VPN连接,用户的请求会通过 VPN 服务器路由,再由 VPN 服务器转发到实际的服务器上。此外,VPN连接的性能和可靠性可能受到服务器带宽和VPN服务器的性能影响,所以管理员需要进行适当的测试和调整。保护服务器的安全性是非常重要的,综合使用多个安全措施和定期更新安全策略是保护服务器安全的关键,同时你也要遵循法律法规,确保使用的这些方法不违反任何规定。大家好,我是咕噜-凯撒。
别让SSL证书暴露了你的网站服务器IP
永远在学习Linux之路上
06-25 432
我们通常会用cdn套到服务器ip上,来为网站或者后端程序做加速、防御。可是nginx在设计上有个小缺陷,会因为ssl证书泄露网站的原IP 原理 用Nginx部署网站,在默认或不正确的配置下,网站开启ssl,直接访问ip的443端口,即ip:443,Nginx会返回默认一个站点的ssl证书,间接的能让别人扫到这个ip对应的域名。 原理就是对ip的443端口发送clienthello,对方回复的 serverhello中有ssl证书,ssl证书里的common name 有域名信息。这样就知道了解析
Nginx
weixin_56415741的博客
03-02 1422
Nginx下载、安装。使用:正向代理、反向代理、负载均衡。常用命令和配置文件,很全
怎么隐藏宝塔面板的index.html,宝塔面板开启隐藏的 waf 防火墙的方法
weixin_39765695的博客
06-03 856
宝塔面板配置NGINX,默认的宝塔面板是安装了ngx_lua_waf模块的,在5.9版本中面板集成的waf,所以可以在5.9版本的nginx中看到过滤器这个功能,并且可以设置。在6.X版本中,宝塔面板还是编译了ngx_lua_waf模块,该如何在宝塔面板6.X中开启隐藏的nginx防火墙。部分源代码:http{includemime.types;#includeluawaf.conf;对宝塔面...
如何隐藏服务器真实 IP,有哪些方法
m0_66268916的博客
01-15 409
4、服务器 ICMP:禁止服务器 ICMP 响应,一般情况下攻击者会通过 IP 段来扫描存在的机器,即攻击扫描到服务器 IP 时,IP 做出响应,即被做为有用的 IP,一旦我们禁止服务器 ICMP 回显功能,那么即使攻击者扫描到我们的服务器 IPIP 也不会做出回应,让攻击者认为此 IP 没有用。网站服务器的安全受到越来越多的重视,但是难免会遇到黑客使用 DDoS 攻击网站,为了网站的安全通常都会做好防御,其中防止 DDoS 攻击有效方法:隐藏服务器真实 IP ,该技术能够有效地保护网站的安全。
宝塔面板服务器IP127.0.0.1是什么意思?
06-11
宝塔面板中,服务器IP地址设置为127.0.0.1意味着服务器只能通过本地访问,即只有在服务器本机上才能访问。这是因为127.0.0.1是一个特殊的IP地址,它对应的是本地回环接口,可以用于测试和调试本地网络应用程序等。在服务器上进行开发或测试时,可以将服务器IP地址设置为127.0.0.1,以保证数据安全,避免被外部访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

linlinlove2

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值