5月份的一个周日大清早,笛大佬QQ上问我的博客禁止IP直接访问是怎么配置的。当时就把我问懵逼了,他一个职业运维工程师竟然问我这个运维白痴,我都是用宝塔配的服务器。当时就回了他一句你知道我的IP?他说不知道,有个坑爹的网站能搜索到真实IP,就因为我的站没搜到所以才来问我,着实让我hin吃惊。所以详细请教了下大佬遇到的情况。
有一个坑爹的网站https://censys.io/,时刻在全网扫描激活的IP地址,然后利用nginx一个“漏洞”来检查IP对应的域名,并做了对应关系。如果服务器是nginx的web服务,可以直接通过https://ip地址来访问,nginx会向浏览器发送默认的SSL证书,通过查看证书详情可以找到对应的域名。如果两厢匹配,那么你的站就被这个坑爹的censys.io给记录了,通过censys.io搜索域名或IP就能找到关联信息。
首先你得配置一个默认站点。在宝塔网站菜单创建一个空网站,并将其设置为默认站点。配置假的SSL证书,利用站点管理工具中的SSL工具上传虚假的证书。虚假证书在文末有下载。
做好这些就可以了,如果你的站已经被收录进去了,怕是没救了,因为那货把更新的部分当做新记录又存了一份,也就是你做了措施以后,之前泄露的也在历史记录里面了。至于还有类似邮件泄露IP的问题,这里就按下不表了。
虚假SSL证书,点这里虚假证书.zip下载,最后如果实在不行就删库跑路吧,这毕竟是终极大招,哈哈哈哈!
