flyzy博客
之前就注意到了censys暴露IP的问题,看到论坛讨论也很多了,
所以后面建站,都会在vps上用IP自签一个证书,default_server 443、80端口,都指向这个IP站,并且返回444错误;
但是后来发现,censys还是把源站IP都暴露出来了,几个vps上的站都暴露了。。
但是我用 curl -v -k https://IP,并没有暴露域名啊,
不知道censys到底是怎么扫出来了。。
现在全部改成了 ssl_reject_handshake on 了,
准备再加一层iptables白名单,
不知道还会不会暴露。。
iptables白名单对于有的时候需要本地直接连IP的时候,还是很不方便。。
贵州省网友说:惨,mjj都不关注技术问题吗
黑龙江省网友说:首先没用过censys,不知道是啥,其次暂时没有源站泄露的烦恼
黑龙江省网友说:它才不管你是不是自签的,只要扫出来一个IP上的证书和你这个套了CDN之后的域名证书一样,那这个IP就是源站。
直接屏蔽censys的爬虫IP就可以了。
