共计 627 个字符,预计需要花费 2 分钟才能阅读完成。
之前就注意到了 Censys 暴露 IP 的问题,看到论坛讨论也很多了,所以后面建站,都会在 VPS 上用 IP 自签一个证书,default_server 443、80 端口,都指向这个 IP 站,并且返回 444 错误;但是后来发现,Censys 还是把源站 IP 都暴露出来了,几个 VPS 上的站都暴露了。。但是我用 curl -v -k https://IP,并没有暴露域名啊,不知道 Censys 到底是怎么扫出来了。。现在全部改成了 ssl_reject_handshake on 了,准备再加一层 iptables 白名单,不知道还会不会暴露。。iptables 白名单对于有的时候需要本地直接连 IP 的时候,还是很不方便。。igoogle 2023-06-07 22:02 2 惨,坛友都不关注技术问题吗 闻风听雨 2023-06-07 22:05 3 首先没用过 Censys,不知道是啥,其次暂时没有源站泄露的烦恼? facebook 2023-06-07 22:10 4 它才不管你是不是自签的,只要扫出来一个 IP 上的证书和你这个套了 CDN 之后的域名证书一样,那这个 IP 就是源站。直接屏蔽 Censys 的爬虫 IP 就可以了。igoogle 2023-06-07 22:15 5facebook 发表于 2023-6-7 22:10 它才不管你是不是自签的,只要扫出来一个 IP 上的证书和你这个套了 CDN 之后的域名证书一样,那这个 IP 就是源站 … 关键 IP 证书是自签的,域名都是 Cloudflare CDN 的证书,都不会一样啊。。也对应不起来啊。。
正文完
