Jes*_*eld 1 security cloudflare
我正在努力保护我的网站,但有人不断发布我网站的原始 IP。我发现这个网站正在暴露它:http://www.crimeflare.org:82 /cfs.html 经过一些额外的研究,我发现这个网站已经上线了几年,但没有关于它是如何的信息制作或使用什么技术。有谁知道这个网站如何获取直连IP地址吗?提前致谢。
小智 7
我可以回答这个问题。简而言之,这实际上都是由于域名历史记录造成的。为了避免域名历史记录获取网站,即所谓的 CloudFlare 解析器和 Crimeflare,您需要在 CloudFlare 的旗帜下更改您的源 IP。然后,为了保持隐藏,您不得使用您所在域中的电子邮件服务,否则简单的 MX 记录查找就会暴露您的原始 IP。所以这意味着您现在需要使用第三方电子邮件服务。如果您使用的是 VPS 或裸机,则需要设置 IPtables,以便阻止所有 IP,只允许 CloudFlare 的 IP。这样,像 Censys 这样的 IP 扫描仪也无法找到您的源 IP,因为除了 CloudFlare 强制所有连接都通过 CloudFlare 之外,所有 IP 都会被阻止。值得庆幸的是,CloudFlare IP 不会经常更改,并且他们确实在其网站上发布了 IP 列表。
如果您使用共享帐户,您需要确保您的共享帐户使用共享 IP,而不是唯一 IP。使用共享 IP,您的网站会与其他网站混合在一起,这些 CloudFlare 解析器网站无法区分谁可以获取您的原始 IP。
还有一些其他非常小的琐碎的事情也需要考虑。源 IP 暴露的一个可能的小途径是允许通过网站发布远程内容。无论是远程头像还是文件。此远程内容使用的链接有可能解析您在 CloudFlare 后面的源 IP。
如果您使用共享帐户,您可以通过以下两种方式之一帮助阻止直接 IP 连接并保持所有连接通过 CloudFlare。在 Apache 或 Litespeed SAPI 中,将以下内容添加到您的 htaccess 文件中:
RewriteCond %{HTTP:CF-IPCountry} ^$
重写规则 ^ - [F,L]
该代码的作用是检查来自 CloudFlare 的请求中的 CloudFlare 地理位置标头,如果不存在,用户将收到 403。因此,所有连接都必须通过 CloudFlare。为了使其发挥作用,必须在 CloudFlare 仪表板的“网络”下打开“IP 地理位置”选项。
另一种真正独特且很棒的方法是使用 CloudFlare Workers。您可以在这里阅读: https://community.cloudflare.com/t/stop-cloudflare-bypassing-on-shared-hosting/91203
我自己在我的网站上使用了所有这些方法,但没有使用 VPS。到目前为止,我的源 IP 尚未显示在 Crimeflare 或其他网站上。
祝你好运。
| 归档时间: |
|
| 查看次数: |
8478 次 |
| 最近记录: |