当前位置:首页 > 站长杂谈 > 正文内容

会导致源站IP暴露的操作和如何防范源站IP暴露

小宝4年前 (2020-06-26)站长杂谈1405

2020030708483640.png 会导致源站IP暴露的操作和如何防范源站IP暴露  CDN IP 安全教程 第1张

前言

源站 IP暴露会存在很大的安全问题.千万不要忽视..如果你不怎么在意您的站点那么请无视…

以为加个CDN就会隐藏源站 IP?其实还有很多方式会获取到站点的源站 IP.

问题

1.网站历史解析记录查询

2020030708535685.png 会导致源站IP暴露的操作和如何防范源站IP暴露  CDN IP 安全教程 第2张

18 年的记录都能查到…每个网站的记录时间不一样,如果你当初直接就使用CDN了,那么也许不会被查到.否则源站 IP就会被查到.


    2.邮件系统.

    相信大家博客或者别的网站注册的时候都会发送验证邮件.那么这个邮件就暴露了你的源站 IP.

2020030708590588-1024x62.png 会导致源站IP暴露的操作和如何防范源站IP暴露  CDN IP 安全教程 第3张

2020030709011977.png 会导致源站IP暴露的操作和如何防范源站IP暴露  CDN IP 安全教程 第4张


怎么解决这个问题?

解决方式有很多,可以做代理服务器.或者另起一台服务器用 API 或者其他方式代发.但是很复杂.你看了半天也没操作明白!

最最简单的方式:SMTP 邮箱设置使用阿里云(企业)邮箱或者腾讯(企业)邮箱(非 QQ 邮箱).
买个域名或者用当前网站域名注册一个即可.都是免费的.


3.HTTPS 方式泄露.

比如你的IP为:123.123.123.123,然后你使用https://123.123.123.123.你可能会看到你的网站.这样你的IP就泄露了.你说会谁这么吊会一个一个的试?答案是会的.


Fofa等等…很多这种网站..你查查试试就知道了..

如何解决?

以宝塔为例

新建一个网站 域名随便填写一个 如: 1.com

202003070919346.png 会导致源站IP暴露的操作和如何防范源站IP暴露  CDN IP 安全教程 第5张

将新建的网站设置成默认站点

2020030709195143.png 会导致源站IP暴露的操作和如何防范源站IP暴露  CDN IP 安全教程 第6张

使用自签名证书.

2020030709203054.png 会导致源站IP暴露的操作和如何防范源站IP暴露  CDN IP 安全教程 第7张


密匙:
-----BEGIN RSA PRIVATE KEY----- 
 MIICXQIBAAKBgQDXyF6m81zOeoOPvfk6nGKtyfczRG6/yeSkcc+66vGvq0s8oB7V 
 cCzLl1YcNsru3ixelPR2z1zvjKqa9/Aqh8+TvP1kGGbLD/mynjnj8l+0vVzZ+vnz 
 AH0RN9fpqzlpHmFBHQzQ25AtIAH8pXOL1541YN0TNPRA3kHUCL0FH8CkwwIDAQAB 
 AoGAQ4ejh6AV5VCWJ8AOZXdXsofIYzUBa+glNAmiNx8b8BwteZWq0KVAf56nBkFn 
 lQXW4OrA7wXKUfW11rXNZaIHJePJXv1swkN9+Em18Hon6BrtcqnKAwzAbhok3SzY 
 IVjI/zrgOABH6+ii77xCRBzI1itVPNN88DAUHC7PYLYiaaECQQD7PSoij37+kMc/ 
 wPeEkl9r3vzU0OrsCsjU8Ev714OaoL/SIuAh6nsiRh9rcbUrrpGSSzIcmsk9HMDa 
 hXBNkNl5AkEA298yQvssaUc4tbEWxAVfd9DsHJdCdbXfgf9Dy5/tpCzYncY7T0du 
 VVHqKu3jXWoMc5XlesiCOerU/DIlMM8dGwJBANQn7GLO5iC1xWvS2bF7oVSIMtzL 
 pvW4jaszWBbNAPccc59RkA9T4LMqn/GtTZ4bhhYRpbl+BB21IC3nrNPzU5ECQG8T 
 Ln0QDruQs2F2eR3F6RjKfr1i3LxCiQtPPZycypzp2vS5tDS0zVRk8XuGehoy/N9X 
 lnqU2NURgU92tbsWpokCQQDdc9tU3B/OM/YfzUNwvOLmUVwrJX6PFSFsOn+XHrCC 
 q9LcGEAHyzaf5GEWje84ee4rkv5oaZcwll3dg4IioBnC 
 -----END RSA PRIVATE KEY----- 

证书:
-----BEGIN CERTIFICATE----- 
 MIIBkjCB/AIJAI3bCYqa39hiMA0GCSqGSIb3DQEBBQUAMA0xCzAJBgNVBAYTAiAg 
 MCAXDTE4MTEyNDA5MDMzOFoYDzIwOTkxMjMxMDkwMzM4WjANMQswCQYDVQQGEwIg 
 IDCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEA18hepvNcznqDj735Opxircn3 
 M0Ruv8nkpHHPuurxr6tLPKAe1XAsy5dWHDbK7t4sXpT0ds9c74yqmvfwKofPk7z9 
 ZBhmyw/5sp454/JftL1c2fr58wB9ETfX6as5aR5hQR0M0NuQLSAB/KVzi9eeNWDd 
 EzT0QN5B1Ai9BR/ApMMCAwEAATANBgkqhkiG9w0BAQUFAAOBgQBiqHZsuVP09ubT 
 GzBSlAFEoqbM63sU51nwQpzkVObgGm9v9nnxS8Atid4be0THsz8nVjWcDym3Tydp 
 lznrhoSrHyqAAlK3/WSMwyuPnDCNM5g1RdsV40TjZXk9/md8xWxGJ6n1MoBdlK8T 
 H6h2ROkf59bb096TttB8lxXiT0uiDQ== 
 -----END CERTIFICATE----- 

您可以自己使用OpenSSL自己签一个也行无所谓…

然后点击保存即可.重启 nginx 后我们再次打开https://123.123.123.123

2020030709172339.png 会导致源站IP暴露的操作和如何防范源站IP暴露  CDN IP 安全教程 第8张


后语

如果你已经被类似于 Fofa 这种网站给抓到了.你的数据就会被存很久,多久是不知道了.如果金钱够的话建议换一个IP吧…或者像上面的自签 I 证书之后,这种网站会渐渐把这个IP过滤掉,但是需要多久是否会过滤都是不一定的哦~

千万不要以为加个CDN就到处装,说随便 DDCC 我…到时候真被 DDCC 就傻咯. 

如果你是高防IP请无视以上全部的瞎 BB



原文链接:https://blog.kieng.cn/2174.html

扫描二维码推送至手机访问。

版权声明:本文由 菠萝博客 发布,如需转载请注明出处。

本文链接:https://boluobk.cn/post/106.html

分享给朋友:

相关文章

删除域名后还可访问网站的解决办法

删除域名后还可访问网站的解决办法

相信大家使用主机时会出现域名解析记录删除后访问域名还可以正常访问的情况,这种问题一般很少遇到,但也有不少人最近问我怎么解决,今天就教大家如何解决这个问题首先是如何出现这种问题的呢?一般出现这种问题是主机的默认文件和域名缓存一些主机设置了默认...

利用Haproxy解决SMTP发信暴露服务器源IP的方法

最近有人问我自己搭建的WHMCS系统用SMTP发信会暴露服务器IP,在这里发一下怎么用Haproxy解决这个问题。WHMCS 经常因为邮件问题被攻击,现在来给大家介绍一个邮件转发服务器的设置办法,可以完全隐藏掉真实的源站地址。我们以 Cen...

zblog提示“授权文件非法“的终极解决办法

zblog提示“授权文件非法“的终极解决办法

最近一段时间有很多的用户遇到了这个“授权文件非法”的提示,这是由于zblog的应用中心插件调整了规则导致的。之前本站写过一篇“zblog报错“授权文件非法”的错误原因和解决办法”的文章,但是还是有用户反应按照教程操作了之后还是提示“授权文件...

[宝塔面板]Nginx开启HSTS获得MySSL A+评分

[宝塔面板]Nginx开启HSTS获得MySSL A+评分

最近有人在问如何获得MySSL A+评分,那么今天就来讲一讲宝塔面板开启HSTS,在讲开启HSTS之前,先来简单说一下宝塔面板如何一键部署SSL部署SSL如果你登录了宝塔账号并且已经通实名认证,我推荐使用宝塔SSL(有钱买域名通配...

宝塔面板插件-shadowsocks可视化管理

宝塔面板插件-shadowsocks可视化管理

插件简介以前总认为宝塔面板和shadowsocks水火不相容,两者总是无法成功安装在同一VPS,无奈只能买两台vps使用。终于,看到某大神制作了宝塔面板插件,将SS集成在可视化插件中,非常方便进行管理。测试环境系统版本:CentOS&nbs...

[Linux]在CentOS7上部署Google BBR让你的VPS更快(含OpenVZ解决方案)

[Linux]在CentOS7上部署Google BBR让你的VPS更快(含OpenVZ解决方案)

Google BBR是一款Google开发的拥堵控制算法,通过优化和控制TCP的拥塞,充分利用带宽并降低延迟,使得服务器的带宽得到合理化应用,今天博主就教大家如何在你的VPS上安装并启用Google BBR。警告:换内核前务必做好...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。