| 本帖最后由 251768938 于 2021-12-20 13:11 编辑
参见:https://support.censys.io/hc/en-us/articles/360043177092-from-faq
一、屏蔽IP段
1、宝塔环境
宝塔首页==>>安全==>>防火墙==>>屏蔽IP
将
- 162.142.125.0/24
- 167.94.138.0/24
- 167.94.145.0/24
- 167.94.146.0/24
- 167.248.133.0/24
- 192.35.168.0/23
- 2620:96:e000:b0cc:e::
复制代码
屏蔽掉即可
2、非宝塔环境
安装 ipset
- #Debian/Ubuntu 系统
- apt-get -y install ipset
- #CentOS 系统
- yum -y install ipset
复制代码
创建规则
- #创建一个名为 censys 的规则
- ipset -N censys hash:net
复制代码
下载censys.zone到/root目录(也可以在其他目录,下面命令路径要改)
  censys.zip (210 Bytes, 下载次数: 0)
记得解压
- #将 IP 段添加到 censys 规则中
- for i in $(cat /root/censys.zone ); do ipset -A censys $i; done
复制代码
屏蔽
- iptables -I INPUT -p tcp -m set –match-set censys src -j DROP
复制代码
解除屏蔽
- iptables -D INPUT -p tcp -m set –match-set censys src -j DROP
复制代码
二、屏蔽Censys-specific user agent
1、宝塔环境
宝塔Nginx防火墙==>>全局配置==>>User-Agent过滤==>>编辑关键词过滤
前括号后添加
即可
2、非宝塔环境
Nginx配置文件加上
- if ($http_user_agent ~* "^(?=.*censys)") {
- return 403;
- }
复制代码
三、Cloudflare
防火墙—工具—IP 访问规则
屏蔽IP
防火墙—工具—用户代理阻止
屏蔽User-Agent
censys现在的IP和User-Agent为
- 162.142.125.0/24
- 167.94.138.0/24
- 167.94.145.0/24
- 167.94.146.0/24
- 167.248.133.0/24
- 192.35.168.0/23
- 2620:96:e000:b0cc:e::
-
-
-
- Mozilla/5.0 (compatible; CensysInspect/1.1; +https://about.censys.io/)
复制代码
效果
https://search.censys.io/search?resource=hosts&per_page=25&virtual_hosts=EXCLUDE&q=178521.xyz |
