从Censys这种扫描程序背后,我看到的人性更多是恶,只因为它轻而易举地就把你煞费苦心隐藏的信息全部公开了出来。虽然Censys官方是说是为了网络科学研究使用,但是太多人用来干坏事了,搜索别人的服务器ip然后进行DDos攻击或者cc攻击。通过Censys官网可以看出来,虽然这玩意让人站长和服务商头疼,但是总的来说还算是比较礼貌的,毕竟可以通过屏蔽相关ip及User Agent来达到删除的效果。

censys是什么?

https://search.censys.io/

上面就是CENSYS的官网地址,建议大家自己看看网站的ip是不是暴露了。

Censys 使用自动协议检测持续扫描超过 3,592 个端口上的整个公共 IPv4 地址空间,以提供 Internet 当前状态的最准确表示。

Censys 还利用重定向和域名系统来发现和扫描 (~17M) 正在使用的 IPv6 地址。

Censys 扫描仅获取信息:Censys 从不尝试登录任何服务、读取任何数据库或以其他方式获得对任何系统的身份验证访问。

Censys 扫描器分析每个服务器响应以识别其服务,即使它对于端口来说是非标准的,这使我们能够在意想不到的地方发现绝大多数服务。

说白了,就是个扫描器,它允许计算机科学家了解组成互联网的设备和网络。Censys由因特网范围扫描驱动,它使得研究人员能够找到特定的主机,并能够针将设备(服务器)网站证书的配置和部署信息创建到一个总体报告中。

原理也很简单,它会扫描所有IP的80、8000、8080、443等端口。甚至会扫描https、SSL证书信息。搜集到的信息会直接公布到网络上,很多黑客都是使用这玩意找到你的源站IP。

为什么我选择退出censys?

这玩意太不安全了。甚至有些流氓。为什么说censys有点流氓呢?因为它根本不会告诉你,也不遵守相关爬虫约定,虽然可能它本身就不是爬虫。我的一个同学的网站,在建站一开始的时候就屏蔽了所有的蜘蛛和扫描,基本就是一个孤岛,但是那天我搜了一下他的域名,发现还是能够搜到他的站点对应的服务器ip,确实有点离谱了。

导致源IP暴露,这种时候很容易导致网站被黑客攻击无法运行。甚至被攻破,服务器数据被劫持,然后进行勒索。

如何退出censys?已经被记录了还能删掉吗?

可以退出。

即使现在被记录了,仍然可以退出/删除。我的源站一开始就被记录了,经过一波操作之后,现在就没了。

censys官方的退出流程在这:Can I opt out of Censys data collection?(没有魔法可能打不开,不过没事,重要信息下面我会说的)

1、屏蔽相关的ip

下面我已宝塔面板为例,进行屏蔽:

162.142.125.0/24
167.94.138.0/24
167.94.145.0/24
167.94.146.0/24
167.248.133.0/24
2602:80d:1000:b0cc:e::/80
2620:96:e000:b0cc:e::/80

后面两个式ipv6格式的,要是不支持可以不用管。我只屏蔽了上面的。

可以直接在Nginx免费防火墙里面的ip黑名单进行屏蔽:

屏蔽掉ip

也可以在系统防火墙里进行屏蔽,我是直接在上面的Nginx免费防火墙里屏蔽的。二选一即可,当然也可以都选了。

image-20220814220049766

2、屏蔽censys的User-Agent

Mozilla/5.0 (compatible; CensysInspect/1.1; +https://about.censys.io/)

屏蔽censys的User-Agent

需要注意,是Censys|,后面有一个竖线分割。

实际退出效果如何?

不要着急,不是刚刚屏蔽就会消失。需要等待2~7天这样。它这个是动态的数据库,更新需要一段时间。

如果很着急的话,可以在屏蔽了之后直接更换一次ip。轻量服务器仅能更换一次。云服务器可以通过购买弹性ip来更换。

2022年腾讯云轻量应用服务器申请更换公网ip地址教程(自助免费)

过了几天,我再查询的时候,已经没有源站服务器IP了。留了两个ip,反正都不是我的服务器ip。

一个是腾讯云曾经开的CDN服务的一个节点吧(早就关了),还有一个阿里巴巴的。要是没猜错的话,应该是博客的邮件系统。因为本站的邮件评论回复系统已经切换到阿里云的邮件推送了。

弃用gmail的smtp服务,typecho评论邮件通知改用阿里云邮件推送服务,每天免费额度200条

查询结果

小陶谈谈网络安全

网络安全对于站长来说还是非常有必要重视的。虽然个人博客对于大多人来说就是记记笔记啥的。但是看到自己服务器被打还是很不爽的。尤其遭受ddos的时候,会导致服务器进入黑洞。

最重要的一点还是建议各位站长不要太招摇,尽量保持低调,好好的做自己的内容,这样被打的概率会小很多。我已经退了大部分的博客交流群,马甲上也不再备注域名。当然被攻击了,也不用慌张,毕竟也不能受害者有罪。建议套上CDN、奇安信卫士等,该开的防火墙一定要开了,虽然不一定有用,但是免费的东西有总比没有好。

除了Censys,当然还有其他的扫描器,比如Zoomeye(中文名叫钟馗之眼)、FoFa、shodan等各种扫描器。我们能做的就是尽量不要主动泄露自己的信息和尽量为自己的网站安全做点啥。

网络人渣,其无后也。


博主个人公众号
版权声明 ▶ 本网站名称:陶小桃Blog
▶ 本文链接:https://www.52txr.cn/2022/quitcensys.html
▶ 本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行核实删除。
▶ 转载本站文章需要遵守:商业转载请联系站长,非商业转载请注明出处!!

最后修改:2022 年 08 月 14 日
如果觉得我的文章对你有用,请随意赞赏