CDN隐藏源IP的困境:如何应对部分扫描仍暴露源服务器IP?

本文介绍了即使使用CDN隐藏源IP,仍有可能被部分扫描到源服务器IP的问题,并提供了解决方案。通过屏蔽Censys扫描IP和使用Nginx免费防火墙插件,可以有效提升服务器安全性。建议及时更换服务器IP,并避免使用某些电子邮件服务提供商发送邮件,以保护源服务器IP的隐私安全。

前言

尽管在接入CDN后,我们希望能够完全隐藏源服务器的IP地址,但实际上,一些扫描工具如Censys仍能够绕过CDN发现源IP。此外,即使使用一些电子邮件服务提供商如163、qq、126发送邮件,也可能泄露服务器的源IP。在这样的情况下,我们需要采取进一步的措施来保护服务器的安全和隐私。

正文

解决方案

为了解决Censys等扫描工具的威胁,我们可以通过以下步骤来加固服务器的安全性。首先,我们以宝塔面板为例,展示如何屏蔽Censys扫描:

登录服务器宝塔面板,进入“安全”->“IP规则”->“添加IP规则”。

CDN隐藏源IP的困境:如何应对部分扫描仍暴露源服务器IP?

然后添加以下IP地址范围到屏蔽列表中:

CDN隐藏源IP的困境:如何应对部分扫描仍暴露源服务器IP?
扫描二维码关注微信,回复“文章密码”,即可获取密码

选择策略为“拒绝”,并在备注中注明“屏蔽Censys扫描IP”。

CDN隐藏源IP的困境:如何应对部分扫描仍暴露源服务器IP?

CDN隐藏源IP的困境:如何应对部分扫描仍暴露源服务器IP?


另外,我们还可以通过在宝塔面板的软件商店安装一款名为“Nginx免费防火墙”的插件,来进一步加固服务器的安全性。按照以下步骤进行操作:

1、在宝塔面板的软件商店中搜索并安装“Nginx免费防火墙”插件,开发商为“明国三年一场雨”。

CDN隐藏源IP的困境:如何应对部分扫描仍暴露源服务器IP?

2、安装完成后,打开插件,点击“全局配置”,然后找到“User-Agent过滤”选项,在规则中添加“Censys”。

CDN隐藏源IP的困境:如何应对部分扫描仍暴露源服务器IP?

CDN隐藏源IP的困境:如何应对部分扫描仍暴露源服务器IP?

CDN隐藏源IP的困境:如何应对部分扫描仍暴露源服务器IP?

CDN隐藏源IP的困境:如何应对部分扫描仍暴露源服务器IP?

完成以上步骤后,我们就可以有效地屏蔽Censys等扫描工具的访问,并提高服务器的安全性和隐私保护。

在执行这些步骤之后,建议及时更换服务器IP,以进一步确保安全。

如果你正在使用新的服务器IP且尚未绑定域名,可以在屏蔽Censys之后再部署接入CDN,以避免频繁更换IP带来的不便。

此外,请注意避免使用qq、163、126等电子邮件服务提供商发送邮件,以免暴露源服务器的IP地址。

总结

在当前网络环境下,保护服务器的安全和隐私已成为至关重要的任务。通过采取上述措施,我们可以有效地应对Censys等扫描工具的威胁,提升服务器的安全性和隐私保护水平,确保用户数据的安全。

以上方法是我已知的能够扫描到已接入CDN的网站的情况。如果还有其他方法可以扫描到源IP,请欢迎在下方留言提供更多信息。

给TA打赏
共{{data.count}}人
人已打赏
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索