网站接入CDN后如何防止被censys绕过CDN查找到源站IP,最近发现一个坑爹的网站https://censys.io/。时刻在全网扫描激活的IP地址,然后利用nginx一个“漏洞”来检查IP对应的域名,并做了对应关系。如果服务器是nginx的web服务可以直接通过https://ip地址来访问,默认调用了你的域名证书,导致被记录到IPnginx会向浏览器发送默认的SSL证书,通过查看证书详情可以找到对应的域名。
如果两厢匹配,那么你的站就被这个坑爹的censys.io给记录了,通过censys.io搜索域名或IP就能找到关联信息。
下付修复教程:
第一步:
创建一个蜜罐网站,域名随便填,例如:jingicp.com
第二步:
将该网站设置为默认网站
第三步:
设置虚假SSL证书这里提供一份虚假证书:
立即下载
温馨提示:隐藏内容需要您点击本站任一google广告并评论后可见,登录评论审核通过后请在此刷新!您的支持是我们为您提供优质内容的动力!
隐藏内容!请输入提取码后可见!
请扫描右侧二维码,也可直接搜索“古风网”关注微信公众号。回复关键字“提取码”获取查看密码
证书内容填入宝塔SSL设置-其他证书-证书(PEM格式),填入宝塔 SSL设置-其它证书-秘钥处。
修复前后对比:
修复前访问HTTPS://IP 点小锁 会显示你的域名
修复后访问HTTPS://IP 点小锁 不会显示你的域名
效果就是根本就没有颁布给哪个域名这种东西,因此不会暴露。
可以接入你的域名了
上面的做好之后,就可以解析域名,新建网站,接入cdn了。
版权声明:本文内容由来自互联网,该文观点不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请联系我们举报,一经查实,本站将立刻删除。