利用宝塔面板阻止censys扫描服务器ip
前言
使用云服务器搭建网站的朋友估计也和我一样很怕别人找到源站IP进行恶意攻击,而censys会扫描出你的源站ip,所以一定要将它屏蔽。
教程
1.使用防火墙阻止IP扫描:在你的服务器上配置防火墙规则,阻止Censys的IP地址访问你的服务器。你可以在Censys的官方网站上找到它们的IP地址列表。
censys官网:https://support.censys.io/hc/en-us/articles/360043177092-Opt-Out-of-Scanning
宝塔面板找到安全把以下IP添加到防火墙ip规则中屏蔽它们。
162.142.125.0/24
167.94.138.0/24
167.94.145.0/24
167.94.146.0/24
167.248.133.0/24
199.45.154.0/24
199.45.155.0/24
206.168.34.0/24
2602:80d:1000:b0cc:e::/80
2620:96:e000:b0cc:e::/80
2602:80d:1003::/112
2602:80d:1004::/112
2.如果你使用 Cloudflare 的 CDN,你可以在防火墙,工具里屏蔽上面IP段,或者在工具,用户dai理阻止里,创建一个阻止规则,如下:
Mozilla/5.0 (compatible; CensysInspect/1.1; +https://about.censys.io/)
3.如果你使用其他的CDN比如亿信互联,可以在阻止UA中添加Censys
提示:本文最后更新于2024年 4月 16日,如有错误或者已经失效,请留言告知。
THE END