- 综合排序
- 最热优先
- 最新优先
- 来自专栏爱分享
如何防止其它站点扫描IP导致源ip暴露方法
我们说的第一种方法是通过整个网络IP扫描查源,那么如何防止这种查源方法呢?其实很简单。 我们必须先清除这个原理,但是扫描一切IP段落,然后与网站一一对应,一旦对应,就会被记录下来,然后我们去查找源头ip了。
1.6K10编辑于 2022-08-30 - 来自专栏前端资源
利用aaPanel宝塔面板防止SSL证书暴露源站IP
网络安全学无止境,你费劲千辛万苦做的安全策略,可能用工具扫描一下,就把源站IP、端口等给暴露出来了。 即使接入了 CDN 也无济于事,工具可以通过 SSL 证书暴露的 IP 找到你。 下面讲一下,通过宝塔面板(aaPanel)实现防止扫描工具通过 SSL 暴露 IP 的方法: 创建一个静态站点,域名随便填: 将默认站点设置为刚刚创建的站点: 给站点配置一个空证书,我用测试证书申请的 u7IAWeaT/a36+FcwoDweagJwa2CwG+6y/MHp/ti5lSP/6qp7pg== -----END CERTIFICATE----- 这样就可以防止扫描工具通过 SSL 证书暴露源站 IP 了,一般扫描网站都会有延长,24小时后查看效果。 未经允许不得转载:Web前端开发资源网 » 利用aaPanel宝塔面板防止SSL证书暴露源站IP 推荐阅读: HTML页面 用CSS实现禁止选中、复制和右键 新网站如何做好SEO优化 尽快被收录 利用CSS
1.1K10编辑于 2023-11-25 - 来自专栏前端资源
利用aaPanel宝塔面板防止SSL证书暴露源站IP
网络安全学无止境,你费劲千辛万苦做的安全策略,可能用工具扫描一下,就把源站IP、端口等给暴露出来了。 即使接入了 CDN 也无济于事,工具可以通过 SSL 证书暴露的 IP 找到你。 下面讲一下,通过宝塔面板(aaPanel)实现防止扫描工具通过 SSL 暴露 IP 的方法: 创建一个静态站点,域名随便填: 将默认站点设置为刚刚创建的站点: 给站点配置一个空证书,我用测试证书申请的 u7IAWeaT/a36+FcwoDweagJwa2CwG+6y/MHp/ti5lSP/6qp7pg== -----END CERTIFICATE----- 这样就可以防止扫描工具通过 SSL 证书暴露源站 IP 了,一般扫描网站都会有延长,24小时后查看效果。 未经允许不得转载:Web前端开发资源网 » 利用aaPanel宝塔面板防止SSL证书暴露源站IP 推荐阅读: 百度站长平台https站点提交sitemap显示“抓取失败”的解决方法 Vue.js学习笔记
1.5K11编辑于 2023-12-02 - 来自专栏小站
WEB服务器安全指南 - 防止源站IP暴露
通常,我们在搭建网站的时候,为了防止被攻击,可能会使用一些CDN/WAF来保护源站,但是如果配置不恰当,源站ip可能还是会暴露(如Censys.io等网站),这里提供一些方法来避免这种情况的发生。 在443端口上,这种情况可能更加严重,在直接访问443端口时,nginx会使用第一个配置了SSL的站点的证书来建立连接,导致源站暴露,我们可以通过配置一个空白证书到默认站点来解决问题。
1.3K30编辑于 2023-11-16 - 来自专栏174689483
高防部署后,源IP还是暴露了,如何排查与解决?
然而,有时即便部署了高防服务,源IP仍可能暴露,这不仅影响业务稳定性,还可能引发更严重的安全风险。 本文将详细探讨高防部署后源IP暴露的原因,并提供一套实用的排查与解决方案,帮助读者快速定位问题并采取有效措施。 二、源IP暴露的常见原因DNS解析问题:DNS记录未正确指向高防节点,或缓存问题导致旧的DNS记录未能及时更新。配置错误:高防规则配置不当,如回源IP设置错误,导致流量直接到达源站。 CDN缓存失效:CDN节点缓存机制异常,直接请求到达源站。网络层渗透:攻击者利用网络层协议漏洞,绕过高防直接访问源站。应用层暴露:网站或应用代码中硬编码了源站IP,或日志文件泄露等。 五、总结源IP暴露是一个需要多方面考虑的问题,涉及DNS、高防配置、CDN、网络层和应用层等多个环节。通过系统的排查与合理的配置,可以有效避免源IP暴露,提升整体网络安全水平。
79710编辑于 2024-06-04 - 来自专栏博客屋
【教程】利用Haproxy解决SMTP发信暴露服务器源IP的方法
WHMCS 经常因为邮件问题被攻击,现在来给大家介绍一个邮件转发服务器的设置办法,可以完全隐藏掉真实的源站地址。 ssout server server1 11.22.33.44 maxconn 204800 // 如果是普通模式,那这里就填25,如果是SSL模式,就需要填465 bind *:465 //这里的IP 需要改成SMTP地址的IP,ping一下SMTP域名即可得到地址 server server1 11.22.33.44 maxconn 204800 修改完成后,执行重启命令,并设为开机启动 service echo "22.33.44.55 smtpdm.aliyun.com" >> /etc/hosts 然后重启网卡 service network restart 现在去发邮件试一下,是不是隐藏掉了源站的 IP。
1.7K20编辑于 2022-11-04 - 来自专栏阶梯计划
同宿主机暴露多个docker容器IP
2 前提宿主机所在网络需要有一个交换机作为网关,并且局域网网段有富余的IP。 192.168.1.10 -o parent=eth0 macvlan参数 作用--subnet指定网段,这里需要和宿主机eth0所在LAN保持一致--gateway指定网关,需要使用宿主机eht0的IP localdb500edb2d7b none null local2 基于macvlan网络创建容器docker run --net=macvlan --ip 建立一个名为macbridge的macvlan设备,并分配ip:ip link add macbridge link eth0 type macvlan mode bridgeip addr add 192.168.1.11 然后添加路由(如果有多个容器则需要加多条):ip route add 192.168.1.12 dev macbridge完成后通过宿主机就可以ping通容器test了。
2.8K61编辑于 2023-01-31 - 来自专栏docker 问题
docker 无法访问内部容器暴露ip
admin -e RABBITMQ_DEFAULT_PASS=admin --name rabbitmq --hostname=rabbitmqhostone rabbitmq:3.9.7 # 我查看ip
2.1K00发布于 2021-10-06 - 来自专栏小黑博客
开启CDN获取源IP
打开nginx配置,http模块填写如下内容: set_real_ip_from 0.0.0.0/0; real_ip_header X-Forwarded-For; 图片 原理未知
3.1K10编辑于 2022-12-28 - 来自专栏netstack
iptables MASQUERADE 如何选择源IP
SNAT target这个 target 是用来做源网络地址转换的,就是重写包的源 IP 地址。 IP前面聊了 MASQUERADE 的作用,现在终于到了本文的重点,当主机上配置多个 IP 地址时,MASQUERADE 如何从这些 IP 地址中选出一个合适的源 IP。 地址的 scope 后,此时在机器上访问 192.168.0.2 时,MASQUERADE 选择的源 IP 是哪个? ,现在来回答上面提的三个问题:问题1: 在机器上访问 10.0.10.15 时,MASQUERADE 选择的源 IP 是哪个? 地址的 scope 后,此时在机器上访问 192.168.0.2 时,MASQUERADE 选择的源 IP 是哪个?
4.6K20编辑于 2022-10-30 - 来自专栏傲绝
防止根据IP查域名,防止源站IP泄露
说明 有的人设置了禁止IP访问网站,但是别人用https://ip的形式,会跳到你服务器所绑定的一个域名网站上 直接通过https://IP,访问网站,会出现“您的连接不是私密连接”,然后点高级,会出现 “继续前往IP”,然后点击后会跳到你服务器上的一个域名网站! 设置默认站点 默认站点设置为上面所建的一个假域名网站ha.haha-任意域名 禁止IP访问网站 就是上面新建站点时的 return 444; 设置,一定要设置。 conf.d/ssl.config; # 不用返回 444 了,直接拒绝握手 ssl_reject_handshake on; # return 444; } 配置后,再尝试 IP 此时通过https://IP,访问网站,会出现“您的连接不是私密连接”,然后点高级,会出现“继续前往IP”,然后会出现“ERR_HTTP2_PROTOCOL_ERROR”错误,无法访问此网站提示!
7.3K80编辑于 2023-03-27 - 来自专栏七云's Blog
【宝塔ip泄露源站】解决日志
真正的套cdn隐藏服务器源IP教程 这个问题怎么解决 我去查了下我自己的,确实会返回默认站点的证书信息 【下附图】 # nginx配置问题! 真正的套cdn隐藏服务器源IP教程 宝塔默认配置ssl(https)证书后如果不设置默认nginx ip:443 ssl返回,访问IP:443会暴露默认证书的,证书里面包含了很多内容,其中最重要的就是证书被授予的域名所以为什么很多套了 cdn的站点也怎么容易被挖出源ip疯狂被ddos直接打到黑洞,从根本上讲cdn就是摆设了,没有做到实际隐藏你源ip的功能,这个问题日益严重,因为很多人都不懂得这个设计缺陷。 国外已经有相应的扫全球的服务了,而且还是免费公开查询的,每天都在跑全球的ip:443端口收集证书匹配ip,所以攻击者甚至都不需要自己去扫全球找特征,别人都已经做好了 附上文给出的解决方法是下载免费宝塔防火墙插件 ,这方法确实可行,但是大家都知道,宝塔的防护墙是真的很鸡肋,不建议使用 给出我自己的解决方法,找找自己不用的域名的证书,或者没在该服务器上面使用的域名证书ip绑定给默认站点即可 版权属于:七云‘s Blog
1.1K10编辑于 2023-03-07 - 来自专栏Mr_du
腾讯云cdn回源ip获取
背景: 安全性考虑(假装safe)源站做了访问策略,限制了访问ip,接入cdn后回源的都是cdn节点信息,那么如何获取呢??? ---- 找到了一篇接口文章(https://cloud.tencent.com/document/product/228/7364)用于查询 CDN 所有回源层 IP 列表。 替换其中的API密钥即可,密钥获取:https://console.cloud.tencent.com/cam/capi 输出参数: image.png 请求示例: image.png 得到最终所有回源IP ,添加到源站白名单即可。
28K71发布于 2019-06-26 - 来自专栏网络百科
【技术分享】防止根据IP查域名,防止源站IP泄露
有的人设置了禁止IP访问网站,但是别人用https://ip的形式,会跳到你服务器所绑定的一个域名网站上 直接通过https://IP,访问网站,会出现“您的连接不是私密连接”,然后点高级,会出现“继续前往 IP”,然后点击后会跳到你服务器上的一个域名网站! 设置默认站点 默认站点设置为上面所建的一个假域名网站ha.haha 禁止IP访问网站 就是上面新建站点时的 return 444; 设置,一定要设置。 conf.d/ssl.config; # 不用返回 444 了,直接拒绝握手 ssl_reject_handshake on; # return 444; } 配置后,再尝试 IP 此时通过https://IP,访问网站,会出现“您的连接不是私密连接”,然后点高级,会出现“继续前往IP”,然后会出现“ERR_HTTP2_PROTOCOL_ERROR”错误,无法访问此网站提示!
5.8K30编辑于 2023-03-23 - 来自专栏网站源码分享
【技术分享】防止根据IP查域名,防止源站IP泄露
有的人设置了禁止 IP 访问网站,但是别人用 https://ip 的形式,会跳到你服务器所绑定的一个域名网站上 直接通过 https://IP, 访问网站,会出现“您的连接不是私密连接”,然后点高级 ,会出现“继续前往 IP”,然后点击后会跳到你服务器上的一个域名网站! 设置默认站点 默认站点设置为上面所建的一个假域名网站 ha.haha 禁止 IP 访问网站 就是上面新建站点时的 return 444; 设置,一定要设置。 禁止 IP 访问网站,防止服务器被恶意解析 进阶方法 ClientHello 中是带着 SNI 的,所以其实握手阶段是可以知道访问的域名是否合法的,NGINX 1.19.4 中添加了一个新的配置项 此时通过 https://IP, 访问网站,会出现“您的连接不是私密连接”,然后点高级,会出现“继续前往 IP”,然后会出现“ERR_HTTP2_PROTOCOL_ERROR”错误,无法访问此网站提示!
4.6K20编辑于 2023-04-22 - 来自专栏174689483
如何隐藏服务器源IP
利用CDN隐藏源站IP策略描述:内容分发网络(CDN)不仅能够加速内容传输,还能作为一层屏障,保护源服务器的真实IP不被直接暴露。 CDN通过全球分布的节点缓存和转发用户请求,使得外部看到的是CDN节点的IP而非原始服务器的IP。 工作原理:当用户请求到达CDN边缘节点时,CDN会根据智能路由策略将请求转发至最近或最适合的服务器,同时,所有返回给用户的流量均源自CDN节点,有效隐藏了源站位置。3. 部署高防IP服务概念解析:高防IP是一种专业的DDoS防护解决方案,为用户提供一个具备强大抗攻击能力的IP地址,用以代替服务器的真实IP。该服务能自动检测并过滤恶意流量,仅允许合法请求通过到服务器。 运作机制:用户将域名指向高防IP,所有进入的流量首先经过高防系统的清洗,通过对流量的实时分析识别出攻击流量并予以拦截,只将干净的流量转发至服务器,从而保证服务器稳定运行,同时也实现了源IP的深度隐藏。
1.4K10编辑于 2024-05-28 - 来自专栏小北的博文
防止利用sll证书泄露源站ip
所以很多站长套起了cdn,比起cdn提供的加速效果,更多的站长可能还是为了保护那可怜弱小的源站ip不被发现然后攻击。 那么,怎么知道你的源站ip呢? 直接利用工具扫,网络上有很多提供在线工具的,就批量扫你的ip。然后当我们看到这个页面的时候,那就说明找到了你的源站ip。因为我们使用https,所以可以查看我们的证书。 然后那些cc以及ddos大牛们会以迅雷不及掩耳之势展开他们的攻势,那么如何防止别人利用ssl证书来获取你的源站ip呢。 结尾 这样就可以避免别人利用sll证书来确认是否为你的源站ip。那这样源站ip就安全了吗?当然不可能,还有很多的技巧或者工具来获取你的源站ip。
2K30编辑于 2022-03-31 - 来自专栏小北的博文
防止利用sll证书泄露源站ip
所以很多站长套起了cdn,比起cdn提供的加速效果,更多的站长可能还是为了保护那可怜弱小的源站ip不被发现然后攻击。 那么,怎么知道你的源站ip呢? 直接利用工具扫,网络上有很多提供在线工具的,就批量扫你的ip。然后当我们看到这个页面的时候,那就说明找到了你的源站ip。因为我们使用https,所以可以查看我们的证书。 然后那些cc以及ddos大牛们会以迅雷不及掩耳之势展开他们的攻势,那么如何防止别人利用ssl证书来获取你的源站ip呢。 结尾 这样就可以避免别人利用sll证书来确认是否为你的源站ip。那这样源站ip就安全了吗?当然不可能,还有很多的技巧或者工具来获取你的源站ip。
68710编辑于 2024-08-23 - 来自专栏N同学的知识分享
SSL泄露源站IP解决方法
前言 我们上一篇文章中聊到了SMTP会泄露源站ip的问题,那么我们今天再来说一个泄露源站IP的点。那就是: SSL 检查 我们前往站点 Censys 检查一下自己的ip是不是被他扫了出来? 解决方案 解决这个问题的方法非常的无脑简单,那就是给自己的服务器IP签发一个自签证书,然后设置为默认站点即可。 自签证书的前提是你的服务器安装有Openssl等类似软件。 至此,ssl证书泄露源站ip的风险也解除了。
1.8K20编辑于 2022-04-06 - 来自专栏FreeBuf
隐藏源IP,提高溯源难度的几种方案
二、使用CDN 一句话核心原理:使用CDN内容分发网络的多节点分布式技术,通过“加速、代理、缓存”隐藏在后面的静态文件或服务;最终实现对外暴露的是CDN多节点的公网域名IP,很难甚至无法溯源真实后端服务器的域名或 IP! 4.3再来说一下这个ip是啥:这个ip就是我们使用的Cloudflare的最近CDN节点的公网ip ? 搞定! 4.3再来说一下这个ip是啥:这个ip就是我们使用的Cloudflare的最近CDN节点的公网ip ? 2.服务器访问IP源限制(安全分数+1):既然使用了CDN服务,为了更安全,就将真实服务器防火墙+安全组的访问源ip做网段限制!设置成仅允许Cloudflare网段进行访问!
4.5K30发布于 2021-07-02
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号