【教程】【防护】教你简单防护被censys.io泄露的源站ip。。

30826 · 发表于 2019-5-9 20:44:22

楼主这个确实需要重视，很不错。
Cloudflare回源已经老黄历了，现在都不会回源了，被打太狠顶多切换到垃圾线路，国内没法访问。

yeshan · 发表于 2019-5-9 20:44:58

ipotables加一加完事，没那么麻烦

jasonyu · 发表于 2019-5-9 21:27:08

查出很多个IP的是什么情况

ukmg · 发表于 2019-5-9 21:28:16

注意看你的网址，应该只有第一个是，，

御坂 · 发表于 2019-5-9 21:39:05

其实有个网站能查到解析记录...

ukmg · 发表于 2019-5-9 21:45:56

御坂发表于 2019-5-9 21:39
其实有个网站能查到解析记录...

其实普通人建站一般也就套个cdn简单防护。。谁会知道配置个证书也会被抄底啊。

还有大佬说还有好几个同类型的网站可以直接查ip。可啪可啪

御坂 · 发表于 2019-5-9 21:48:23

ukmg 发表于 2019-5-9 21:45
其实普通人建站一般也就套个cdn简单防护。。谁会知道配置个证书也会被抄底啊。

还有大佬说还有好 ...

是的比如说你套cdn前肯定（或许）会把域名直接解析过去确认无误了再上cdn
这一查就查出来了...还是比较可怕的

匿名 *发表于 2019-5-9 21:49:27* · 发表于 2019-5-9 21:49:27

套个CF自签证书完事

字数补丁 · 发表于 2019-5-9 22:26:22

本帖最后由字数补丁于 2019-5-9 22:29 编辑

这个证书好像搞不了，

nginx: [emerg] SSL_CTX_use_PrivateKey_file("/etc/letsencrypt/live/45.79.***.***/privkey.pem") failed (SSL: error:09091064

EM routines

EM_read_bio_ex:bad base64 decode error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file

EM lib)
nginx: configuration file /www/server/nginx/conf/nginx.conf test failed

Effervescence · 发表于 2019-5-9 22:27:39

本帖最后由 Effervescence 于 2019-5-9 22:31 编辑

字数补丁发表于 2019-5-9 22:26
这个证书好像搞不了，

nginx: [emerg] SSL_CTX_use_PrivateKey_file("/etc/letsencrypt/live/ ...

暴露IP了

		自动登录	找回密码
密码			注册

【教程】【防护】教你简单防护被censys.io泄露的源站ip。。

点评