防止Censys获得你的源站IP


## Censys简介

黑客和安全专家们拥有了一款新型强大的分析工具,那就是Censys搜索引擎,与最流行的搜索引擎Shodan非常类似。Censys是一款免费的搜索引擎,最初由密歇根大学的研究人员在10月发行,目前由谷歌提供支持。
Censys搜索引擎能够扫描整个互联网,Censys 每天都会扫描IPv4地址空间,以搜索所有联网设备并收集相关的信息,并返回一份有关资源(如设备、网站和证书)配置和部署信息的总体报告。
Censys官方网站上这样描述该搜索引擎:“Censys是一款搜索引擎,它允许计算机科学家了解组成互联网的设备和网络。Censys由因特网范围扫描驱动,它使得研究人员能够找到特定的主机,并能够针将设备、网站和证书的配置和部署信息创建到一个总体报告中。”

如图:

如果你的服务器没有单独给IP添加站点或者没有绑定单独的IP证书那么直接访问https://<Your IP> 就会出现以下情况

这样就会导致被Censys的爬虫记录,泄露源站真实IP,就算套了CDN也无济于事

退出检测/屏蔽方法

宝塔面板用户

1.在宝塔安全里面屏蔽所有CensysIP段

1
2
3
4
5
6
7
8
9
10
11
12
13
162.142.125.0/24

167.94.138.0/24

167.94.145.0/24

167.94.146.0/24

167.248.133.0/24

192.35.168.0/24

74.120.14.0/24

2.在宝塔防火墙屏蔽所有CensysIP段

1
2
3
4
5
6
7
8
9
10
11
12
13
74.120.14.0 – 74.120.14.255

162.142.125.0 – 162.142.125.255

167.248.133.0 – 167.248.133.255

192.35.168.0 – 192.35.169.255

167.94.138.0 – 167.94.138.255

167.94.145.0 – 167.94.145.255

167.94.146.0 – 167.94.146.255

3.在宝塔防火墙屏蔽Censys的UA

官方公布UA为:

Mozilla/5.0 (compatible; CensysInspect/1.1; +https://about.censys.io/)

非宝塔面板用户

在ssh命令行中切换到root权限输入以下命令

切换root sudo susudo -i

然后粘贴以下内容添加阻止IP

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
iptables -I INPUT -s 162.142.125.0/24 -j DROP

iptables -I INPUT -s 167.94.138.0/24 -j DROP

iptables -I INPUT -s 167.94.145.0/24 -j DROP

iptables -I INPUT -s 167.94.146.0/24 -j DROP

iptables -I INPUT -s 167.248.133.0/24 -j DROP

iptables -I INPUT -s 192.35.168.0/24 -j DROP

iptables -I INPUT -s 74.120.14.0/24 -j DROP

iptables-save

执行无误的话会在最后输出中看到刚刚添加的规则

1