|  RSS订阅  |  加入收藏

用CDN隐藏网站真实IP就万无一失了?一个蹊跷的网站正泄露你的站点IP

被CDN变相保护起来的真实IP还有很多种泄露渠道,一个叫censys.io的站正在泄露你的IP地址,请注意防范。
摘要

5月份的一个周日大清早,笛大佬QQ上问我的博客禁止IP直接访问是怎么配置的。当时就把我问懵逼了,他一个职业运维工程师竟然问我这个运维白痴,我都是用宝塔配的服务器。当时就回了他一句你知道我的IP?他说不知道,有个坑爹的网站能搜索到真实IP,就因为我的站没搜到所以才来问我,着实让我hin吃惊。所以详细请教了下大佬遇到的情况。

笛大佬的描述

有一个坑爹的网站https://censys.io/,时刻在全网扫描激活的IP地址,然后利用nginx一个“漏洞”来检查IP对应的域名,并做了对应关系。如果服务器是nginx的web服务,可以直接通过https://ip地址来访问,nginx会向浏览器发送默认的SSL证书,通过查看证书详情可以找到对应的域名。如果两厢匹配,那么你的站就被这个坑爹的censys.io给记录了,通过censys.io搜索域名或IP就能找到关联信息。

QQ图片20190613234615.jpg

使用宝塔面板的防范措施

首先你得配置一个默认站点。在宝塔网站菜单创建一个空网站,并将其设置为默认站点。配置假的SSL证书,利用站点管理工具中的SSL工具上传虚假的证书。虚假证书在文末有下载。


做好这些就可以了,如果你的站已经被收录进去了,怕是没救了,因为那货把更新的部分当做新记录又存了一份,也就是你做了措施以后,之前泄露的也在历史记录里面了。至于还有类似邮件泄露IP的问题,这里就按下不表了。

虚假SSL证书,点这里虚假证书.zip下载,最后如果实在不行就删库跑路吧,这毕竟是终极大招,哈哈哈哈!


如文章有用,点下广告吧
  IP地址    CDN    
转载请注明出处,未经许可禁止商用!
发表评论
*依据《网络安全法》规定,您需实名认证后才能评论!
@执迷不悟:那是再好不过了~防范措施做做好 PS.欢迎光临
进去那个页面试了一下,庆幸小博客它还没来得及抓,与真实ip不符。
真想隐藏,还得靠高防,坐等笔记本升级的文章。
@银色月航:裸奔没啥问题,大量的裸奔站,大不了被攻击了关机两天,哈哈哈
我连真实IP都为懒得隐藏:)
已收藏 观察效果中