首页 站长学院 技术分享 正文
我要投稿

如何屏蔽Censys搜索引擎

技术分享
2024-01-17 0 1,683

前言:

考虑到目前国内网站的安全防护需求,Meeting Station 强烈建议您屏蔽搜索引擎 Censys,因为搜索引擎 Censys 可以扫描整个互联网。Censys 每天扫描 IPv4 地址空间以搜索所有联网设备并收集相关信息,并返回关于资源(如设备、网站和证书)的配置和部署信息的一般报告。Censys 维护着一个完整的数据库,其中保存着互联网上暴露的每台设备的信息。对于一个别有用心的人来说,如果他想搜索特定的目标,并需要收集有关目标配置的信息,那么 Censys 无疑是他的特权工具。至少,接收器可以确定潜伏在各个社区的那些老鼠屎将使用 Censys 快速获取目标站点服务器的 IP 以进行恶意 DDos/CC 攻击,从而推广海外高防御服务器和高防御 cdn 以获利。一旦他们购买了由老鼠粪便推广的高防御,他们只能被屠杀,一旦他们不续费,DDos/CC 攻击将继续。

如何屏蔽 Censys

目前,由 sink 站测量的屏蔽 Censys 的方法主要是 UA 拦截,ASN 和 IP 地址段屏蔽,效果仍然很好。如果三种方法能配合使用,效果会更好。建议大家使用 CDN 的 WAF 进行屏蔽,可以很好地隐藏服务器的真实 IP。如果你不使用 CDN,你至少应该在宝塔防火墙或Nginx处屏蔽它。使用基于Linux内核的 iptables/FireWalld 防火墙屏蔽 IP 地址段也是一种推荐的方法。

UA 拦截屏蔽

你可以在宝塔防火墙中阻止 Censys 的 UA,只需返回 444 或404即可。Censys 的完整 UA 如下:Mozilla/5.0(兼容;CensysInspect/1.1;+https://about.censys.io/)也可以在 Nginx 中拦截:使用 Nginx 的变量$http_user_agent 模糊拦截包含 CensysInspect 的 UA。有关详细信息,请参见以下内容:


if($http_user_agent~(CensysInspect|Semrushbot|Scrapy|Curl|HttpClient)){

return 404;

}

您可以将上述代码放在 Nginx 站点的服务器块中,如果没有防火墙,则可以通过这种方式拦截宝塔。

IP 地址段拦截掩码

UA 拦截不能保证 100%准确,所以最好屏蔽掉 Censys 目前已经公开的 IP 地址段,sink 收集的所有信息如下:


74.120.14.0/24
192.35.168.0/24
167.248.133.0/24
167.94.146.0/24
167.94.145.0/24
167.94.138.0/24
162.142.125.0/24

理论上 Nginx 也可以拦截屏蔽 IPv4 和IPv6地址段,但是上交 Nginx 并不安全。因此,建议基于 Linux 内核的 iptables/FireWalld 是最好的阻止和拦截方式,最好直接禁止这些 IP 地址段扫描所有服务器端口。以 iptables 为例,具体命令如下:


iptables-I INPUT-s 74.120.14.0/24-j DROP
iptables-I INPUT-s 192.35.168.0/24-j DROP
iptables-I INPUT-s 167.248.133.0/24-j DROP
iptables-I INPUT-s 167.94.146.0/24-j DROP
iptables-I INPUT-s 167.94.145.0/24-j DROP
iptables-I INPUT-s 167.94.138.0/24-j DROP
iptables-I INPUT-s 162.142.125.0/24-j DROP

如果不擅长 Linux 命令行操作,可以在宝塔中黑掉这些 IP 地址段。宝塔默认使用的 FireWalld 防火墙也非常好。如果您的网站使用 CDN,只需将上述 IP 地址段添加到 CDN WAF 的黑名单中即可,甚至可以在 CDN 统计的帮助下获得 Censys 扫描您的网站服务器的时间和方式。

ASN 拦截屏蔽

ASN 是一个自治系统号。在互联网中,自治系统(AS)是一个小单元,它有权决定在该系统中应采用何种路由协议。这个网络单元可以是一个简单的网络或由一个或多个普通网络管理员控制的网络组。它是单个可管理的网络单元(如大学、企业或个人公司)。自治系统有时被称为路由域。自治系统将被分配一个全球唯一的编号,该编号有时被称为自治系统编号(ASN)。Censys 的 ASN 编号为 AS398722。从理论上讲,ASN 拦截和屏蔽应该是最全面和可靠的,但目前国内支持 ASN 的 CDN 很少,并且在 Nginx 和 Linux 下拦截 ASN 也很复杂,因此需要选择一个支持 ASN 的 CDN 进行 ASN 拦截和屏蔽,例如 CloudFlare。

注:上述三种拦截屏蔽 Censys 都可以在 CloudFlare——安全性——WAF——工具里进行设置,不用创建单独的 WAF 规则的。
收藏 (0)

微信扫一扫

支付宝扫一扫

点赞 (0)

免责声明

本资源仅限个人学习与研究使用,严禁用于任何商业用途!

1 网站名称:汇站网
2 永久网址:https://www.huizhanii.com
3 本站资源来源于网友投稿和付费购买,仅供编程人员及源代码爱好者下载参考与研究,不提供任何技术支持服务!
4 资源展示图片及相关信息仅供参考,不代表本站立场!本站仅作为信息存储平台
5 禁止在服务器和虚拟机上搭建运营,所有资源仅限本地调试与研究使用,不支持联网运行!
6 未经版权方授权,严禁用于商业用途。使用者如违反国家法律法规,需自行承担全部法律责任!
7 请在下载后24小时内删除!建议支持正版授权作品
8 如资源侵犯您的合法权益,请提供版权证明及相关作品信息发送至邮箱:972908224@qq.com,我们将及时处理
9 如遇下载链接失效或支付未到账,请联系站长处理
10 欢迎投稿优质源码或教程,审核通过后将获得相应奖励
11 资源收费仅用于维持网站正常运营
12 数字商品具有特殊性质,一经购买概不退款

汇站网 技术分享 如何屏蔽Censys搜索引擎 https://www.huizhanii.com/34440.html

站长资源下载中心-找源码上汇站

如何屏蔽Censys搜索引擎
上一篇: 宝塔Linux服务器安装安全狗教程
如何屏蔽Censys搜索引擎
下一篇: 黑客试图在受攻击的WordPress网站上创建一个管理员帐户
常见问题

如何下载?

  • 如果付款后没有弹出下载页面,多刷新几下,有问题联系客服!
查看详情

免费下载或者VIP会员专享资源能否直接商用?

  • 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。
查看详情

相关文章

WordPress网站安全防护:利用Nginx规则屏蔽核心PHP文件
WordPress网站安全防护:利用Nginx规则屏蔽核心PHP文件
技术分享
6个月前 439
利用Shell 脚本实时检测Linux MySQL运行状态 异常自动重启
利用Shell 脚本实时检测Linux MySQL运行状态 异常自动重启
技术分享
6个月前 1,624
利用Shell 脚本实时检测Linux Nginx运行状态 异常自动重启
利用Shell 脚本实时检测Linux Nginx运行状态 异常自动重启
技术分享
6个月前 1,361
Nginx实现MySQL负载均衡(提升网站性能大法)
Nginx实现MySQL负载均衡(提升网站性能大法)
技术分享
6个月前 765
猜你喜欢
联系官方客服

为您解决烦忧 - 24小时在线 专业服务

联系官方客服 在线提交工单
热门评论
  • 就差钱:

    谢谢分享

  • eric888:

    你好

  • foq:

    学习学习666

  • cccute:

  • 177452334@qq.com:

    激动人心,

    • 热门文章
    热门标签
    广告招租 到期时间:
    终身VIP会员限时钜惠
    首页 联系客服 菜单 会员 免责声明