前言
尽管在接入CDN后,我们希望能够完全隐藏源服务器的IP地址,但实际上,一些扫描工具如Censys仍能够绕过CDN发现源IP。此外,即使使用一些电子邮件服务提供商如163、qq、126发送邮件,也可能泄露服务器的源IP。在这样的情况下,我们需要采取进一步的措施来保护服务器的安全和隐私。
正文
解决方案
为了解决Censys等扫描工具的威胁,我们可以通过以下步骤来加固服务器的安全性。首先,我们以宝塔面板为例,展示如何屏蔽Censys扫描:
登录服务器宝塔面板,进入“安全”->“IP规则”->“添加IP规则”。
然后添加以下IP地址范围到屏蔽列表中:
选择策略为“拒绝”,并在备注中注明“屏蔽Censys扫描IP”。
另外,我们还可以通过在宝塔面板的软件商店安装一款名为“Nginx免费防火墙”的插件,来进一步加固服务器的安全性。按照以下步骤进行操作:
1、在宝塔面板的软件商店中搜索并安装“Nginx免费防火墙”插件,开发商为“明国三年一场雨”。
2、安装完成后,打开插件,点击“全局配置”,然后找到“User-Agent过滤”选项,在规则中添加“Censys”。
完成以上步骤后,我们就可以有效地屏蔽Censys等扫描工具的访问,并提高服务器的安全性和隐私保护。
在执行这些步骤之后,建议及时更换服务器IP,以进一步确保安全。
如果你正在使用新的服务器IP且尚未绑定域名,可以在屏蔽Censys之后再部署接入CDN,以避免频繁更换IP带来的不便。
总结
在当前网络环境下,保护服务器的安全和隐私已成为至关重要的任务。通过采取上述措施,我们可以有效地应对Censys等扫描工具的威胁,提升服务器的安全性和隐私保护水平,确保用户数据的安全。
以上方法是我已知的能够扫描到已接入CDN的网站的情况。如果还有其他方法可以扫描到源IP,请欢迎在下方留言提供更多信息。