屏蔽Censys扫描你CND后的真实IP

取个什么名好呢 · 发表于 2021-12-7 22:51:30

提示: 作者被禁止或删除内容自动屏蔽

TulvL · 发表于 2021-12-7 22:59:53

本帖最后由 TulvL 于 2021-12-7 23:01 编辑

这种做法只防一家，关键是阻止nginx在servername不对的情况下返回有效证书

比如 ssl_reject_handshake on;

https://www.codedodle.com/disable-direct-ip-access-nginx.html

Zeros · 发表于 2021-12-7 22:53:54

感谢分享干货

这是最好的年代 · 发表于 2021-12-7 22:53:57

也可以只给CDN的IP开白名单，屏蔽所有名单外的IP

CF的IP列表在这：https://www.cloudflare.com/ips/

110e · 发表于 2021-12-7 22:55:35

是么，但是我的小站依然抗揍

取个什么名好呢 · 发表于 2021-12-7 23:02:04

提示: 作者被禁止或删除内容自动屏蔽

micms · 发表于 2021-12-7 23:04:53

mark大佬的干货

显示全部楼层 · 发表于 2021-12-7 23:07:40

提示: 作者被禁止或删除内容自动屏蔽

TulvL · 发表于 2021-12-7 23:11:48

取个什么名好呢发表于 2021-12-7 23:02
上一篇文章讲的就是
ssl_reject_handshake on;

我是说这种问题要么ssl_reject_handshake on，要么自签证书给默认server，要么给CDN的IP开白名单。直接user_agent屏蔽censys比较少见。因为这只防君子不防小人。

cangshui · 发表于 2021-12-7 23:13:29

真想弄你直接带HOST头域名扫Ip,扫完全段快的也就几天，最合适的办法是nginx只允许CDN的IP访问其他的IP访问直接403

		自动登录	找回密码
密码			注册

取个什么名好呢取个什么名好呢当前离线积分 4584	发表于 2021-12-7 22:51:30 \| 显示全部楼层 \|阅读模式提示: 作者被禁止或删除内容自动屏蔽
取个什么名好呢取个什么名好呢当前离线积分 4584
	回复举报

取个什么名好呢取个什么名好呢当前离线积分 4584	楼主\| 发表于 2021-12-7 23:02:04 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
取个什么名好呢取个什么名好呢当前离线积分 4584
	回复支持反对举报

二氧化碳该用户已被删除	发表于 2021-12-7 23:07:40 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
二氧化碳该用户已被删除
	回复支持反对举报

[已解决] 屏蔽Censys扫描你CND后的真实IP

浏览过的版块