首页 > 文章资讯 > 站长教程 > 建站知识 > 屏蔽Censys，防止您网站的源站IP被泄露

屏蔽Censys，防止您网站的源站IP被泄露

时间：2023年10月03日

来源：网络

编辑：佚名

很多人都知道Censys能搜索到域名对应的后端IP。原理也很简单，它会扫描所有IP的80 8000 8080 443 4433端口。甚至会扫描https SSL域名证书。搜集到的信息再公布到网络上。很多黑客都是使用这玩意找到你的源站IP。
既然这玩意那么细思恐极。那么有办法禁止/屏蔽吗？
网站提供了方法。只要屏蔽他们的扫描IP即可
屏蔽Censys IP
CIDR版本：
74.120.14.0/24
162.142.125.0/24
167.248.133.0/24
192.35.168.0/23
ip段版本：
74.120.14.0 – 74.120.14.255
162.142.125.0 – 162.142.125.255
167.248.133.0 – 167.248.133.255
192.35.168.0 – 192.35.169.255
屏蔽方法：
方法一、宝塔面板安全选项，添加CIDR版本为屏蔽IP。
注：宝塔面板安全选项屏蔽IP功能不太好用。不一定都能屏蔽。建议添加自己IP试试能不能成功。如果可以在用手机删掉IP，添加Censys黑名单IP即可。如果无效，请看下面。
方法二、针对部分系统，宝塔面板安全选项无法屏蔽IP。那么可以使用apache、nginx防火墙屏蔽。不过该插件为付费版。
屏蔽教程：
找到nginx防火墙插件 – 全局配置 – IP黑名单，添加IP段版本即可。
方法三、屏蔽Censys爬虫机器人user-agent
官方公布UA为：
Mozilla/5.0 (compatible; CensysInspect/1.1; +https://about.censys.io/)
我们只需在宝塔nginx防火墙 – User-Agent过滤，添加Censys|。其中“|”为分隔符。
以上便是屏蔽Censys爬虫蜘蛛的方法。所有官方公布的最新IP段以及UA可以查看官方文档：退出扫描 – Censys:https://support.censys.io/hc/en-us/articles/360038378552-Frequently-Asked-Questions

新闻资讯更多

猜你需要