网站套了cdn还会泄源?下面我教你们如何防止大多数泄源问题
讲解
CDN有什么作用呢?
对于网络安全人员而言,查找到真实的IP地址有助追踪溯源,进一步发现攻击者的线索。
对于执法机构而言,如果发现互联网上出现非法的行为以传唤ISP(互联网服务提供商)获取该IP地址的详细信息,从而打击违法犯罪活动
对于一些套了CDN的网站,保护自己网站能够安全运营等等的安全用途
查找的方法
DNS历史解析记录
查找子域名分站
网站邮件信息
利用SSL证书寻找真实IP等等
如何防止发信泄源
首先先问大家个问题,大家知道自己平时使用电子邮箱发邮件时,会泄露自己的ip地址这件事知道嘛?
不管是本地发信还是用服务器发信 都是会泄露出一个ip地址
其实我们大家日常使用也就是 国内的这些主流邮箱:QQ、163、139、189、新浪等。
发送的邮件都可能无意中向对方共享了自己的IP地址。
懂行的人知道 显示邮件原文/源代码 会在邮件中插入发送端的IP地址。
那么随着网络安全越来越被人重视,但确实在很多用户都不知情的情况下存在隐私和安全风险。
对于众多普通网民来说,电子邮箱早已成了我们“接收验证码”的工具,不像北美等地区 对Eamil的依赖性很强。如果你平时只看邮件,不回复其实倒没什么必要,例如你从事的行业特殊,你可以使用国内知名的一些 企业邮箱、或者是Gmail谷歌邮箱、作为主力邮箱。会较好的保证隐私,具体还需要大家自己测试。亦或者使用HTTP代理形式,当然较麻烦一些 所以大家懂就好,需不需要还得看自身情况而定。针对站长们就很需要注重了,开网站的朋友可能需要用到smtp协议,关联邮箱 用途一般在于服务网站用户(注册、改密、订单通知)等需求,都是要用到邮箱的,那有一部分站长有安全意识,他们知道使用CDN来隐藏站源ip,避免遭受ddos攻击的可能,但却不知道通过Email邮箱已经悄悄的泄露出IP了。
解决方案
1.不使用邮件发信改为短信模式[费钱]
2.搭一个属于自己的邮局 用邮局中转来防止泄露源站ip [得保证邮局抗打,费钱]
3.使用其他发信产商[谷歌(操作麻烦) 阿里云企业邮箱(推荐) 腾讯云企业邮箱(末知)]
如何防止ssl泄源
防止SSL证书泄露你的源站IP,希望通过本文能帮助到大家理解应用这部分内容。
有的时候,我们套CDN是为了保护相对较为脆弱的源站,在CDN上平台上实现对DDoS、CC之类攻击的防护;
所以相应的,我们也不希望它被泄露出去,一旦攻击者绕过CDN直接攻击源站,
我们在CDN上构建的防御措施便成了摆设,直接快进到“后院起火”。
如果你有心的话,可能会听说过Censys这个网站,查一下自己套了CDN的站点是不是被他扫到了?
不知道你们的结果如何,我身边的朋友是有几个中招的了……
想要不被他看穿也很简单,总而言之就一句话:减少默认证书携带的信息。
解决方案
首先打开宝塔添加站点
然后申请ssl证书
然后然后把默认站点改为刚刚添加的站点
密钥(KEY)
证书(PEM格式)
解决泄源办法总结:
1.更换服务器IP
2.购买cdn(先套cdn再绑定域名)
3.更换邮箱发件(推荐域名邮箱)
4.按上面方法开启ssl,三天后查看结果(或者不开ssl,简单粗暴)
