网站接入CDN后如何防止被censys绕过CDN查找到源站IP

网站接入CDN后如何防止被censys绕过CDN查找到源站IP,最近发现一个坑爹的网站https://censys.io/。时刻在全网扫描激活的IP地址,然后利用nginx一个“漏洞”来检查IP对应的域名,并做了对应关系。如果服务器是nginx的web服务可以直接通过https://ip地址来访问,默认调用了你的域名证书,导致被记录到IPnginx会向浏览器发送默认的SSL证书,通过查看证书详情可以找到对应的域名。

如果两厢匹配,那么你的站就被这个坑爹的censys.io给记录了,通过censys.io搜索域名或IP就能找到关联信息。

下付修复教程:

第一步:

创建一个蜜罐网站,域名随便填,例如:jingicp.com

网站接入CDN后如何防止被censys绕过CDN查找到源站IP
网站接入CDN后如何防止被censys绕过CDN查找到源站IP

第二步:

将该网站设置为默认网站

网站接入CDN后如何防止被censys绕过CDN查找到源站IP
网站接入CDN后如何防止被censys绕过CDN查找到源站IP
网站接入CDN后如何防止被censys绕过CDN查找到源站IP
网站接入CDN后如何防止被censys绕过CDN查找到源站IP

第三步:

设置虚假SSL证书这里提供一份虚假证书:

屌丝下载通道:

温馨提示: 隐藏内容需要 回复评论 后可见,请在本站右侧注册登录评论审核通过后请在此刷新


古风网
隐藏内容!请输入提取码后可见!
请扫描右侧二维码,也可直接搜索“古风网”关注微信公众号。回复关键字“提取码”获取查看密码
 

证书内容填入宝塔SSL设置-其他证书-证书(PEM格式),填入宝塔 SSL设置-其它证书-秘钥处。

网站接入CDN后如何防止被censys绕过CDN查找到源站IP
网站接入CDN后如何防止被censys绕过CDN查找到源站IP

修复前后对比:

修复前访问HTTPS://IP 点小锁 会显示你的域名

修复后访问HTTPS://IP 点小锁 不会显示你的域名

网站接入CDN后如何防止被censys绕过CDN查找到源站IP
网站接入CDN后如何防止被censys绕过CDN查找到源站IP

效果就是根本就没有颁布给哪个域名这种东西,因此不会暴露。

可以接入你的域名了

上面的做好之后,就可以解析域名,新建网站,接入cdn了。

古风网版权互动须知:

参与评论互动的网友应填写正确邮箱和昵称,若明显为随意输入或灌水,将视为垃圾评论处理。

原文地址:https://www.wivst.com/9754.html 网站接入CDN后如何防止被censys绕过CDN查找到源站IP

支付宝打赏 微信打赏

如果文章对您有帮助,欢迎移至上方按钮打赏博主

发表评论