怎么彻底隐藏源站 IP,不被扫到?

145 天前
 takefancy

域名套的 CF,后端已经配置了 nginx 防火墙,怎么不被扫到源站 IP 造成泄露呢?

请教下大佬

4385 次点击
所在节点    程序员
23 条回复
cnhongwei
145 天前
不开 80 端口,只开 443 。
nginx 默认站点设置如下:
server {
listen 443 ssl default_server;
ssl_reject_handshake on;
}
这样防止取 ssl 证书判断你的域名。正式站点可以过滤 ip ,可以设置 cloudflare 客户端证书验证。这样扫描到你的服务器时候,没有办法探测你的域名,所以也就没有办法来搞你,如果通过 ssl 证书已经把你的 ip 和域名对应了,只能换个 ip 。
chocotan
145 天前
先和 cf 要托管提供商,然后扫这个提供商的所有 ip ,80 、443 端口能通就说明在这个 ip 上
我有几个网站就是被这么投诉的,然后被服务器提供商要求整改
yianing
145 天前
tunnel, 不开端口扫到了也没用

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1003783

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX