网站接入CDN后如何防止被censys绕过CDN查找到源站IP,最近发现一个坑爹的网站https://censys.io/。时刻在全网扫描激活的IP地址,然后利用nginx一个“漏洞”来检查IP对应的域名,并做了对应关系。如果服务器是nginx的web服务可以直接通过https://ip地址来访问,默认调用了你的域名证书,导致被记录到IPnginx会向浏览器发送默认的SSL证书,通过查看证书详情可以找到对应的域名。
如果两厢匹配,那么你的站就被这个坑爹的censys.io给记录了,通过censys.io搜索域名或IP就能找到关联信息。
下付修复教程:
第一步:
创建一个蜜罐网站,域名随便填,例如:jingicp.com
网站接入CDN后如何防止被censys绕过CDN查找到源站IP
第二步:
将该网站设置为默认网站
网站接入CDN后如何防止被censys绕过CDN查找到源站IP
网站接入CDN后如何防止被censys绕过CDN查找到源站IP
第三步:
设置虚假SSL证书这里提供一份虚假证书:
立即下载 温馨提示:隐藏内容需要您点击本站任一google广告并评论后可见,审核通过请刷新页面!您的支持是我们为您提供优质内容的动力!
证书内容填入宝塔SSL设置-其他证书-证书(PEM格式),填入宝塔 SSL设置-其它证书-秘钥处。
网站接入CDN后如何防止被censys绕过CDN查找到源站IP
修复前后对比:
修复前访问HTTPS://IP 点小锁 会显示你的域名
修复后访问HTTPS://IP 点小锁 不会显示你的域名
网站接入CDN后如何防止被censys绕过CDN查找到源站IP
效果就是根本就没有颁布给哪个域名这种东西,因此不会暴露。
可以接入你的域名了
上面的做好之后,就可以解析域名,新建网站,接入cdn了。
