会导致源站IP暴露的操作和如何防范源站IP暴露 转载

前言

源站 IP暴露会存在很大的安全问题.千万不要忽视..如果你不怎么在意您的站点那么请无视…

以为加个CDN就会隐藏源站 IP?其实还有很多方式会获取到站点的源站 IP.

问题

1.网站历史解析记录查询

18 年的记录都能查到…每个网站的记录时间不一样,如果你当初直接就使用CDN了,那么也许不会被查到.否则源站 IP就会被查到.

2.邮件系统.
相信大家博客或者别的网站注册的时候都会发送验证邮件.那么这个邮件就暴露了你的源站 IP.

怎么解决这个问题?

解决方式有很多,可以做代理服务器.或者另起一台服务器用 API 或者其他方式代发.但是很复杂.你看了半天也没操作明白!

最最简单的方式:SMTP 邮箱设置使用阿里云(企业)邮箱或者腾讯(企业)邮箱(非 QQ 邮箱).

买个域名或者用当前网站的域名注册一个即可.都是免费的.

3.HTTPS 方式泄露.

比如你的IP为:123.123.123.123,然后你使用https://123.123.123.123.你可能会看到你的网站.这样你的IP就泄露了.你说会谁这么吊会一个一个的试?答案是会的.

如Fofa等等…很多这种网站..你查查试试就知道了..

如何解决?

以宝塔为例

新建一个网站 域名随便填写一个 如: 1.com

将新建的网站设置成默认站点

使用自签名证书.

密匙:

1. -----BEGIN RSA PRIVATE KEY-----
2. MIICXQIBAAKBgQDXyF6m81zOeoOPvfk6nGKtyfczRG6/yeSkcc+66vGvq0s8oB7V
3. cCzLl1YcNsru3ixelPR2z1zvjKqa9/Aqh8+TvP1kGGbLD/mynjnj8l+0vVzZ+vnz
4. AH0RN9fpqzlpHmFBHQzQ25AtIAH8pXOL1541YN0TNPRA3kHUCL0FH8CkwwIDAQAB
5. AoGAQ4ejh6AV5VCWJ8AOZXdXsofIYzUBa+glNAmiNx8b8BwteZWq0KVAf56nBkFn
6. lQXW4OrA7wXKUfW11rXNZaIHJePJXv1swkN9+Em18Hon6BrtcqnKAwzAbhok3SzY
7. IVjI/zrgOABH6+ii77xCRBzI1itVPNN88DAUHC7PYLYiaaECQQD7PSoij37+kMc/
8. wPeEkl9r3vzU0OrsCsjU8Ev714OaoL/SIuAh6nsiRh9rcbUrrpGSSzIcmsk9HMDa
9. hXBNkNl5AkEA298yQvssaUc4tbEWxAVfd9DsHJdCdbXfgf9Dy5/tpCzYncY7T0du
10. VVHqKu3jXWoMc5XlesiCOerU/DIlMM8dGwJBANQn7GLO5iC1xWvS2bF7oVSIMtzL
11. pvW4jaszWBbNAPccc59RkA9T4LMqn/GtTZ4bhhYRpbl+BB21IC3nrNPzU5ECQG8T
12. Ln0QDruQs2F2eR3F6RjKfr1i3LxCiQtPPZycypzp2vS5tDS0zVRk8XuGehoy/N9X
13. lnqU2NURgU92tbsWpokCQQDdc9tU3B/OM/YfzUNwvOLmUVwrJX6PFSFsOn+XHrCC
14. q9LcGEAHyzaf5GEWje84ee4rkv5oaZcwll3dg4IioBnC
15. -----END RSA PRIVATE KEY-----

证书:

1. -----BEGIN CERTIFICATE-----
2. MIIBkjCB/AIJAI3bCYqa39hiMA0GCSqGSIb3DQEBBQUAMA0xCzAJBgNVBAYTAiAg
3. MCAXDTE4MTEyNDA5MDMzOFoYDzIwOTkxMjMxMDkwMzM4WjANMQswCQYDVQQGEwIg
4. IDCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEA18hepvNcznqDj735Opxircn3
5. M0Ruv8nkpHHPuurxr6tLPKAe1XAsy5dWHDbK7t4sXpT0ds9c74yqmvfwKofPk7z9
6. ZBhmyw/5sp454/JftL1c2fr58wB9ETfX6as5aR5hQR0M0NuQLSAB/KVzi9eeNWDd
7. EzT0QN5B1Ai9BR/ApMMCAwEAATANBgkqhkiG9w0BAQUFAAOBgQBiqHZsuVP09ubT
8. GzBSlAFEoqbM63sU51nwQpzkVObgGm9v9nnxS8Atid4be0THsz8nVjWcDym3Tydp
9. lznrhoSrHyqAAlK3/WSMwyuPnDCNM5g1RdsV40TjZXk9/md8xWxGJ6n1MoBdlK8T
10. H6h2ROkf59bb096TttB8lxXiT0uiDQ==
11. -----END CERTIFICATE-----

您可以自己使用OpenSSL自己签一个也行无所谓…

然后点击保存即可.重启 nginx 后我们再次打开https://123.123.123.123

后语

如果你已经被类似于 Fofa 这种网站给抓到了.你的数据就会被存很久,多久是不知道了.如果金钱够的话建议换一个IP吧…或者像上面的自签 I 证书之后,这种网站会渐渐把这个IP过滤掉,但是需要多久是否会过滤都是不一定的哦~

千万不要以为加个CDN就到处装,说随便 DDCC 我…到时候真被 DDCC 就傻咯. 

原文：

https://blog.kieng.cn/2174.html