## Censys简介
黑客和安全专家们拥有了一款新型强大的分析工具,那就是Censys搜索引擎,与最流行的搜索引擎Shodan非常类似。Censys是一款免费的搜索引擎,最初由密歇根大学的研究人员在10月发行,目前由谷歌提供支持。
Censys搜索引擎能够扫描整个互联网,Censys 每天都会扫描IPv4地址空间,以搜索所有联网设备并收集相关的信息,并返回一份有关资源(如设备、网站和证书)配置和部署信息的总体报告。
Censys官方网站上这样描述该搜索引擎:“Censys是一款搜索引擎,它允许计算机科学家了解组成互联网的设备和网络。Censys由因特网范围扫描驱动,它使得研究人员能够找到特定的主机,并能够针将设备、网站和证书的配置和部署信息创建到一个总体报告中。”
如图:
如果你的服务器没有单独给IP添加站点或者没有绑定单独的IP证书那么直接访问https://<Your IP>
就会出现以下情况
这样就会导致被Censys的爬虫记录,泄露源站真实IP,就算套了CDN也无济于事
退出检测/屏蔽方法
宝塔面板用户
1.在宝塔安全里面屏蔽所有CensysIP段
1 | 162.142.125.0/24 |
2.在宝塔防火墙屏蔽所有CensysIP段
1 | 74.120.14.0 – 74.120.14.255 |
3.在宝塔防火墙屏蔽Censys的UA
官方公布UA为:
Mozilla/5.0 (compatible; CensysInspect/1.1; +https://about.censys.io/)
非宝塔面板用户
在ssh命令行中切换到root权限输入以下命令
切换root sudo su
或sudo -i
然后粘贴以下内容添加阻止IP
1 | iptables -I INPUT -s 162.142.125.0/24 -j DROP |
执行无误的话会在最后输出中看到刚刚添加的规则
1 |