392天 倾丞

心随我意 路行千里

会导致源站IP暴露的操作和如何防范源站IP暴露

倾丞 / 9个月前 / 171 次围观 / 0 条评论 / 技术分析 / [百度已收录] / 返回
 

会导致源站 IP 暴露的操作和如何防范源站 IP 暴露

前言

源站 IP暴露会存在很大的安全问题.千万不要忽视..如果你不怎么在意您的站点那么请无视…

以为加个CDN就会隐藏源站 IP?其实还有很多方式会获取到站点的源站 IP.

问题

1.网站历史解析记录查询

会导致源站 IP 暴露的操作和如何防范源站 IP 暴露

18 年的记录都能查到…每个网站的记录时间不一样,如果你当初直接就使用CDN了,那么也许不会被查到.否则源站 IP就会被查到.


2.邮件系统.
相信大家博客或者别的网站注册的时候都会发送验证邮件.那么这个邮件就暴露了你的源站 IP.

会导致源站 IP 暴露的操作和如何防范源站 IP 暴露

会导致源站 IP 暴露的操作和如何防范源站 IP 暴露

怎么解决这个问题?

解决方式有很多,可以做代理服务器.或者另起一台服务器用 API 或者其他方式代发.但是很复杂.你看了半天也没操作明白!

最最简单的方式:SMTP 邮箱设置使用阿里云(企业)邮箱或者腾讯(企业)邮箱(非 QQ 邮箱).

买个域名或者用当前网站域名注册一个即可.都是免费的.


3.HTTPS 方式泄露.

比如你的IP为:123.123.123.123,然后你使用https://123.123.123.123.你可能会看到你的网站.这样你的IP泄露了.你说会谁这么吊会一个一个的试?答案是会的.

Fofa等等…很多这种网站..你查查试试就知道了..

如何解决?

以宝塔为例

新建一个网站 域名随便填写一个 如: 1.com

会导致源站 IP 暴露的操作和如何防范源站 IP 暴露

将新建的网站设置成默认站点

会导致源站 IP 暴露的操作和如何防范源站 IP 暴露

使用自签名证书.

会导致源站 IP 暴露的操作和如何防范源站 IP 暴露

密匙:
-----BEGIN RSA PRIVATE KEY----- 
 MIICXQIBAAKBgQDXyF6m81zOeoOPvfk6nGKtyfczRG6/yeSkcc+66vGvq0s8oB7V 
 cCzLl1YcNsru3ixelPR2z1zvjKqa9/Aqh8+TvP1kGGbLD/mynjnj8l+0vVzZ+vnz 
 AH0RN9fpqzlpHmFBHQzQ25AtIAH8pXOL1541YN0TNPRA3kHUCL0FH8CkwwIDAQAB 
 AoGAQ4ejh6AV5VCWJ8AOZXdXsofIYzUBa+glNAmiNx8b8BwteZWq0KVAf56nBkFn 
 lQXW4OrA7wXKUfW11rXNZaIHJePJXv1swkN9+Em18Hon6BrtcqnKAwzAbhok3SzY 
 IVjI/zrgOABH6+ii77xCRBzI1itVPNN88DAUHC7PYLYiaaECQQD7PSoij37+kMc/ 
 wPeEkl9r3vzU0OrsCsjU8Ev714OaoL/SIuAh6nsiRh9rcbUrrpGSSzIcmsk9HMDa 
 hXBNkNl5AkEA298yQvssaUc4tbEWxAVfd9DsHJdCdbXfgf9Dy5/tpCzYncY7T0du 
 VVHqKu3jXWoMc5XlesiCOerU/DIlMM8dGwJBANQn7GLO5iC1xWvS2bF7oVSIMtzL 
 pvW4jaszWBbNAPccc59RkA9T4LMqn/GtTZ4bhhYRpbl+BB21IC3nrNPzU5ECQG8T 
 Ln0QDruQs2F2eR3F6RjKfr1i3LxCiQtPPZycypzp2vS5tDS0zVRk8XuGehoy/N9X 
 lnqU2NURgU92tbsWpokCQQDdc9tU3B/OM/YfzUNwvOLmUVwrJX6PFSFsOn+XHrCC 
 q9LcGEAHyzaf5GEWje84ee4rkv5oaZcwll3dg4IioBnC 
 -----END RSA PRIVATE KEY----- 

证书:
-----BEGIN CERTIFICATE----- 
 MIIBkjCB/AIJAI3bCYqa39hiMA0GCSqGSIb3DQEBBQUAMA0xCzAJBgNVBAYTAiAg 
 MCAXDTE4MTEyNDA5MDMzOFoYDzIwOTkxMjMxMDkwMzM4WjANMQswCQYDVQQGEwIg 
 IDCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEA18hepvNcznqDj735Opxircn3 
 M0Ruv8nkpHHPuurxr6tLPKAe1XAsy5dWHDbK7t4sXpT0ds9c74yqmvfwKofPk7z9 
 ZBhmyw/5sp454/JftL1c2fr58wB9ETfX6as5aR5hQR0M0NuQLSAB/KVzi9eeNWDd 
 EzT0QN5B1Ai9BR/ApMMCAwEAATANBgkqhkiG9w0BAQUFAAOBgQBiqHZsuVP09ubT 
 GzBSlAFEoqbM63sU51nwQpzkVObgGm9v9nnxS8Atid4be0THsz8nVjWcDym3Tydp 
 lznrhoSrHyqAAlK3/WSMwyuPnDCNM5g1RdsV40TjZXk9/md8xWxGJ6n1MoBdlK8T 
 H6h2ROkf59bb096TttB8lxXiT0uiDQ== 
 -----END CERTIFICATE----- 

您可以自己使用OpenSSL自己签一个也行无所谓…

然后点击保存即可.重启 nginx 后我们再次打开https://123.123.123.123

会导致源站 IP 暴露的操作和如何防范源站 IP 暴露

后语

如果你已经被类似于 Fofa 这种网站给抓到了.你的数据就会被存很久,多久是不知道了.如果金钱够的话建议换一个IP吧…或者像上面的自签 I 证书之后,这种网站会渐渐把这个IP过滤掉,但是需要多久是否会过滤都是不一定的哦~

千万不要以为加个CDN就到处装,说随便 DDCC 我…到时候真被 DDCC 就傻咯. ;)

如果你是高防IP请无视以上全部的瞎 BB

出处:
会导致源站 IP 暴露的操作和如何防范源站 IP 暴露
原文链接:https://blog.kieng.cn/2174.html
未显示?请点击刷新