【已回应】SSL证书会泄漏源IP地址
最近有个好友问我,xxx.xxx.xxx.xxxIP地址是不是我的源IP.我心中一惊,我使用的是腾讯云的服务器,和腾讯云的cdn,而好友所说的IP确实是我服务器的IP,理论上使用CDN以后是查不到源IP的。他说是SSL证书泄漏的,之后发给我一份空白信息的证书,让我更换IP地址并创建一个IP地址的网站并将证书上传。
之后在censys.io这个网站查询,确实有原来的IP地址,但新IP没有。
希望官方核实一下。
还有,我使用他人的ssl证书会不会泄漏面板信息啥的。 小张先生 发表于 2019-7-14 23:05
还有,我使用他人的ssl证书会不会泄漏面板信息啥的。
您好,感谢您的反馈,加了cdn无法直接获取到您的站点信息的,但是有多种方法可以获取到您加了cdn后的真实ip。 下面是有关安全方面的操作(包含但不限于):
1、定期修改服务器、面板密码(密码强度要高),定期修改面板端口以及安全入口
2、关注自己所使用的程序的论坛或者qq群,留意有没有发布漏洞修复之类的帖子或消息
3、像ftp等工具类型的需要的时候再开启其对应的端口
4、像mysql、redis、mongodb等服务类型的软件,只允许本机程序调用访问或者是授信的机器访问,不要暴露在公网上使用
5、开启BasicAuth认证 (2019-06-26 之后的版本)
页:
[1]