宝塔创建”伪站点“隐藏网站服务器真实IP的方法_宝塔教程

我们可以通过使用 CDN 来保护网站免受攻击。CDN 加速可以隐藏源站 IP,以防止有心人利用。然而,CDN 并不能完全隐藏网站的源 IP,因为Nginx存在一个漏洞,攻击者可以通过 SSL 证书查找到网站的源 IP。一个名为”censys.io”的网站会全网扫描激活的 IP 地址,并利用 Nginx 的漏洞来检查 IP 与域名的对应关系。如果服务器是 Nginx 的 web 服务,可以直接通过”https://ip 地址”访问网站,这将调用网站的域名证书,导致 IP 被记录下来。Nginx 会向浏览器发送默认的 SSL 证书,通过查看证书详情可以找到对应的域名。如果两者匹配,那么网站就会被”censys.io”记录下来,通过在”censys.io”上搜索域名或 IP,可以找到关联信息。

假如黑客已经盯住了你的网站,建议使用此解决方法。然而,如果之前已经暴露过源站 IP,使用这个方法就没有用了。在使用本方法之后,建议联系服务商更换公网 IP,以隐藏服务器的 IP 地址。

宝塔创建假站点

假站点域名可以自己乱填的,假站点假站点,那么域名肯定也是假的

宝塔创建”伪站点“隐藏网站服务器真实IP的方法_宝塔教程,建站教程,Nginx,第1张

给假站点设置 ssl 证书

如果不想使用本站提供的证书,也可以在网上自行生成一个证书来使用。不必申请正规的证书,只需生成一个能够使用的即可。

密钥 KEY

//果优源码 https://www.gouu.net
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

证书 PEM

//果优源码 https://www.gouu.net
-----BEGIN CERTIFICATE-----
MIIBkjCB/AIJAI3bCYqa39hiMA0GCSqGSIb3DQEBBQUAMA0xCzAJBgNVBAYTAiAg
MCAXDTE4MTEyNDA5MDMzOFoYDzIwOTkxMjMxMDkwMzM4WjANMQswCQYDVQQGEwIg
IDCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEA18hepvNcznqDj735Opxircn3
M0Ruv8nkpHHPuurxr6tLPKAe1XAsy5dWHDbK7t4sXpT0ds9c74yqmvfwKofPk7z9
ZBhmyw/5sp454/JftL1c2fr58wB9ETfX6as5aR5hQR0M0NuQLSAB/KVzi9eeNWDd
EzT0QN5B1Ai9BR/ApMMCAwEAATANBgkqhkiG9w0BAQUFAAOBgQBiqHZsuVP09ubT
GzBSlAFEoqbM63sU51nwQpzkVObgGm9v9nnxS8Atid4be0THsz8nVjWcDym3Tydp
lznrhoSrHyqAAlK3/WSMwyuPnDCNM5g1RdsV40TjZXk9/md8xWxGJ6n1MoBdlK8T
H6h2ROkf59bb096TttB8lxXiT0uiDQ==
-----END CERTIFICATE-----

将以上两个证书复制到默认站点的 ssl 选项中的其他证书里面,注意不要搞反了。

修改站点配置

完成以上操作后,修改默认站点的配置文件。

在后面添加一个返回代码:

return 444;

如下图示意

宝塔创建”伪站点“隐藏网站服务器真实IP的方法_宝塔教程,建站教程,Nginx,第2张

设置假站点为默认站点

需要注意的事项是:绝对不要将自己的真实站点设置为默认站点。

宝塔创建”伪站点“隐藏网站服务器真实IP的方法_宝塔教程,建站教程,Nginx,第3张

完成上述步骤后,我们的网站源站 IP 将被隐藏,这意味着无论是通过 http://IP 还是 https://IP 进行访问,都将返回无法访问的页面。如果使用网络上的漏洞扫描程序进行扫描,扫描到的 IP 证书将是 dnspod 的证书,这样就不会泄露你的真实 IP。如果之前已经暴露在那些扫描 IP 的网站上,只能更换公网 IP,因为这些网站都有历史记录。如果你的网站没有应用 CDN,那么本教程对你来说是无效的,因为你的真实 IP 已经暴露在互联网上。建议所有站长都使用 CDN,并且再添加一个假站点来隐藏 IP,因为在这个江湖中,安全至关重要。

版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
快捷操作: 投诉反馈
果优源码 » 宝塔创建”伪站点“隐藏网站服务器真实IP的方法_宝塔教程

发表评论

您需要后才能发表评论

专注于服务中文站长,提供大量建站资源,让建站更简单

会员介绍 联系我们