IDGlobal VPS 屏蔽 Censys 掃描

什麼是 Censys

https://censys.io

Censys 是一款用以搜索聯網設備信息的新型搜索引擎 ，安全專家可以使用它來評估他們實現方案的安全性，而黑客則可以使用它作為前期偵查攻擊目標、收集目標信息的強大利器。

Censys 功能介紹

現在，黑客和安全專家們擁有了一款新型強大的分析工具，那就是 Censys 搜索引擎，與最流行的搜索引擎 Shodan 非常類似。 Censys 是一款免費的搜索引擎，最初由密歇根大學的研究人員在 10 月發行，目前由谷歌提供支持。

Censys 搜索引擎能夠掃描整個互聯網，Censys 每天都會掃描 IPv4 地址空間，以搜索所有聯網設備並收集相關的信息，並返回一份有關資源（如設備、網站和證書）配置和部署信息的總體報告。

Censys 官方網站上這樣描述該搜索引擎：

“Censys 是一款搜索引擎，它允許計算機科學家了解組成互聯網的設備和網絡。 Censys 由因特網範圍掃描驅動，它使得研究人員能夠找到特定的主機，並能夠針將設備、網站和證書的配置和部署信息創建到一個總體報告中。 ”

Censys 原理及架構

與 Shodan 類似，Censys 維護著一個完整的數據庫，裡面保存著每個暴露在互聯網上的設備信息。對於一個黑客來說，如果他想搜索一個特定的目標，並需要收集目標配置的信息，那麼對他來說 censys 無疑是一款特權工具。同時，安全專家能夠輕易鎖定互聯網上保護措施很差的設備。

密歇根大學領導 Censys 項目的研究人員兼 ZMap 發明者 Zakir Durumeric 說道：

“從 ATM 和銀行保險箱到發電廠的工業控制系統，我們已經找到了它們中的所有信息。這令人感到非常擔憂。 ”

Censys 的開發是作為一個開源項目的一部分的，該項目旨在維護一個 “聯網設備的完整數據庫”，目的是幫助安全專家來評估互聯網上的產品和服務的安全性。

Censys 使用到了 ZMap 和 ZGrab。其中，ZMap 是一款網絡掃描器，它能夠掃描特定機器，以尋找可能被利用的安全漏洞，它分析了 40 億個 IP 地址，並每天蒐集這些 IP 地址上設備的信息；ZGrab 是一款應用層掃描器。此外，這份 研究論文 中詳細介紹了 Censys 的架構和所實現的功能。

發現物聯網設備重用密鑰的功臣

我建議感興趣的讀者閱讀一下麻省理工學院關於 Censys 的技術評論《針對互聯網上的骯髒秘密的搜索引擎》（“A Search Engine for the Internet’s Dirty Secrets”）。

目前，安全專家已經在使用 Censys，最近 SEC 諮詢部的研究人員發現，物聯網設備重複使用了加密密鑰，使得數百萬設備處於危險之中（ Freebuf 相關報導 ）。專家們分析了 4000 固件，發現只有大約 580 個不同的私鑰。使用 Scan.io 和 Censys.io 使得他們發現，相同密碼集存在廣泛重用的情況，其中 580 個密碼中只有 230 個處於使用狀態。

如何屏蔽以保證 VPS 安全？

1 、屏蔽 IP 段

使用寶塔環境屏蔽教程：寶塔首頁 ==>> 安全 ==>> 防火牆 ==>> 屏蔽 IP

162.142.125.0/24
167.94.138.0/24
167.94.145.0/24
167.94.146.0/24
167.248.133.0/24
192.35.168.0/23
2620:96:e000:b0cc:e::

將以上IP段屏蔽掉即可

2、非寶塔環境屏蔽Censys教程

安裝 ipset

#Debian/Ubuntu 系統
apt-get -y install ipset
#CentOS 系統
yum -y install ipset
創建規則

#創建一個名為 censys 的規則
ipset -N censys hash:net
下載鏈接：https://hostloc.com/forum.php?mod=attachment&aid=MTUxNDUzfDkxYmMyMzM2fDE2NDAwNjQxMTF8MHw5NDI2ODI%3D （複製該鏈接在瀏覽器中打開）

下載 censys.zone 到 /root 目錄（也可以在其他目錄，下面命令路徑要改）

記得解壓

#將 IP 段添加到 censys 規則中
for i in $(cat /root/censys.zone ); do ipset -A censys $i; done
屏蔽

iptables -I INPUT -p tcp -m set --match-set censys src -j DROP
解除屏蔽

iptables -D INPUT -p tcp -m set --match-set censys src -j DROP
屏蔽 Censys-specific user agent
寶塔環境
寶塔 Nginx 防火牆 ==>> 全局配置 ==>>User-Agent 過濾 ==>> 編輯關鍵詞過濾

前括號後添加

censys 非寶塔環境，Nginx 配置文件加上

if ($http_user_agent ~* "^(?=.*censys)") {
            return 403;
        }
Cloudflare
防火牆 — 工具 —IP 訪問規則

屏蔽 IP

防火牆 — 工具 — 用戶代理阻止

屏蔽 User-Agent

censys 現在的 IP 和 User-Agent 為

162.142.125.0/24
167.94.138.0/24
167.94.145.0/24
167.94.146.0/24
167.248.133.0/24
192.35.168.0/23
2620:96:e000:b0cc:e::
Mozilla/5.0 (compatible; CensysInspect/1.1; +https://about.censys.io/)

官方最新文檔 ———— 如何不被掃描
上述的 IP 和 UA 可能不是最新的，最新的請參照官方文檔，但是方法都是一樣的。

https://support.censys.io/hc/en-us/articles/360043177092-from-faq