利用宝塔面板阻止censys扫描服务器ip

前言

使用云服务器搭建网站的朋友估计也和我一样很怕别人找到源站IP进行恶意攻击,而censys会扫描出你的源站ip,所以一定要将它屏蔽。

教程

1.使用防火墙阻止IP扫描:在你的服务器上配置防火墙规则,阻止Censys的IP地址访问你的服务器。你可以在Censys的官方网站上找到它们的IP地址列表。

censys官网:https://support.censys.io/hc/en-us/articles/360043177092-Opt-Out-of-Scanning

宝塔面板找到安全把以下IP添加到防火墙ip规则中屏蔽它们。

162.142.125.0/24

167.94.138.0/24

167.94.145.0/24

167.94.146.0/24

167.248.133.0/24

199.45.154.0/24

199.45.155.0/24

206.168.34.0/24

2602:80d:1000:b0cc:e::/80

2620:96:e000:b0cc:e::/80

2602:80d:1003::/112

2602:80d:1004::/112

2.如果你使用 Cloudflare 的 CDN,你可以在防火墙,工具里屏蔽上面IP段,或者在工具,用户dai理阻止里,创建一个阻止规则,如下:

Mozilla/5.0 (compatible; CensysInspect/1.1; +https://about.censys.io/)

3.如果你使用其他的CDN比如亿信互联,可以在阻止UA中添加Censys

提示:本文最后更新于2024年 4月 16日,如有错误或者已经失效,请留言告知。
THE END