【运维】互联网端口扫描导致的服务异常
Censys
开工第一天,在查看Sentry记录时发现接口出现错误,而且错误原因都是因为请求同一个不存在的地址导致的404。分析后发现请求的headers里的User-Agent都是
Mozilla/5.0 (compatible; CensysInspect/1.1; +https://about.censys.io/)
再一搜,发现censys是一个扫描全球公共IP及端口的安全工具,用来识别并统计常见漏洞。根据官方说明,这个扫描是人畜无害的,如果介意的话可以通过配置进行屏蔽
Censys是一个帮助信息安全从业者发现、监控以及分析可从互联网访问的设备。我们定期探测每一个公共IP以及知名域名,整理并丰富结果数据,最后通过交互式搜索引擎和API使其易于理解。
企业使用Censys了解其网络攻击面。CERT和安全研究人员使用它来发现新的威胁并评估其对全球的影响。Censys是由密歇根大学的计算机科学家建立,产生的数据已被遍布世界各地的研究人员的数百份科学论文使用。
Censys查找可公开访问设备的方法之一是使用全网扫描。我们每天对全球所有的IP地址进行少量且无害的连接尝试。当我们发现那台计算机或者设备被配置为接受连接时,我们通过完成协议握手来了解更多有关正在运行的服务的信息。
我们从不试图绕过任何技术屏障、利用安全问题或者访问非公开的服务,不仅如此,我们遵循社区最佳实践来减轻对端网络的压力。我们获取到的信息仅包括其他任何人访问该IP及端口时获取到的信息。
Censys通过192.35.168.0/23, 162.142.125.0/24、167.248.133.0/24、167.94.138.0/24、167.94.145.0/24、 167.94.146.0/24等子网扫描互联网,你可以根据需要把他们添加进白名单或黑名单。
我们有时会在其他设备上使用动态IP进行后续连接,但是通过阻止上述子网地址足以防止你的设备出现在我们的IPv4数据集中。
Censys数据有时会被研究人员以及网络管理员使用来检测安全问题并提醒易受攻击系统的运营商。如果你屏蔽我们的扫描,你可能不会收到那些重要的安全提醒
在官网注册后就可以进行查询,这里就查到了我们暴露的端口
屏蔽Censys扫描
修改nginx配置:
server {...location / {...# 禁止Censys探测deny 192.35.168.0/23;deny 162.142.125.0/24;deny 167.248.133.0/24;deny 167.94.138.0/24;deny 167.94.145.0/24;deny 167.94.146.0/24;}
}
修改配置前返回404
>>> curl http://47.xx.xx.xx:3120
{"detail": "The requested URL was not found on the server. If you entered the URL manually please check your spelling and try again.","status": 404,"title": "Not Found","type": "about:blank"
}
修改配置后返回403
>>> curl http://47.xx.xx.xx:3120
<html>
<head><title>403 Forbidden</title></head>
<body>
<center><h1>403 Forbidden</h1></center>
<hr><center>nginx/1.18.0 (Ubuntu)</center>
</body>
</html>
monitoring.internet-measurement.com
参考:
https://www.blueskyxn.com/202101/3843.html
https://about.censys.io
https://hostloc.com/thread-934850-1-1.html
https://www.cnblogs.com/architectforest/p/12794412.html
【运维】互联网端口扫描导致的服务异常相关推荐
- 高效运维的本质:可视化的服务交付和可视化的服务度量
没有比"可视化"更好的一个词能概括运维的本质,而"可视化"又应该分成两部分:可视化的服务交付和可视化的服务度量! 第一部分:可视化的服务交付 早期的运维是从IT ...
- 小米运维—互联网企业级监控系统实践
监控系统是整个运维环节,乃至整个产品生命周期中最重要的一环,事前及时预警发现故障,事后提供翔实的数据用于追查定位问题.监控系统作为一个成熟的运维产品,业界有很多开源的实现可供选择.当公司刚刚起步,业务 ...
- 关于运维的标准(ITSS信息技术服务-运行维护)介绍
截止2021年11月18日,根据信息技术服务标准符合性评估相关管理规定,授予ITSS运行维护三级企业名单共计5600余家.越来越多的企业开始重视ITSS认证,但还是有很多企业对于ITSS标准和流程都不 ...
- 电力运维是智慧城市综合能源服务
新基建是以绿色发展理念为引,以技术革新为驱动器,以信息互联网为基本,朝向高质量发展,出示数据转型发展.智能升級.结合自主创新等服务项目的基础设施建设管理体系.自然,这一定义也不是一成不变的,它会伴随着 ...
- 运维高手第八课:服务向 Kubernete 容器平台迁移必须了解的事情
服务向 Kubernete 容器平台迁移必须了解的事情 文章目录 服务向 Kubernete 容器平台迁移必须了解的事情 一.业务迁移到 K8S 需要关注的问题 程序中有状态的内容 业务日志收集排查 ...
- 运维必备_ganglia集群监控服务端及客户端配置实战
0x01.前言 Ganglia是UC Berkeley发起的一个开源集群监视项目,设计用于测量数以千计的节点.Ganglia的核心包含gmond.gmetad以及一个Web前端.主要是用来监控系统性能 ...
- 运维必备:ganglia集群监控服务端及客户端配置实战
0x01.前言 Ganglia是UC Berkeley发起的一个开源集群监视项目,设计用于测量数以千计的节点.Ganglia的核心包含gmond.gmetad以及一个Web前端.主要是用来监控系统性能 ...
- 【运维监控】四款云服务监控工具介绍:Nagios 、 ganglia、zabbix、onealert
在我们日常的工作中,有时候需要监控和管理平台的运行状况,而服务运行是否存在异常,是否有软硬件bug等,均需要第一时间知道.对服务状态了如指掌,是一个很重要的事情.那么这个如何做到呢,我们之前在进行私有 ...
- DEVOPS 运维开发系列一:ITIL服务目录管理流程的设计与信息化管理系统功能的开发
ITIL是世界范围内公认的运维服务管理的最佳实践.ITIL的理论落地,不需要什么信息系统的支持,使用word文件.Excel表格一样可以对ITIL的十几个关键管理流程做到很好的落地.虽然是这么讲,但现 ...
最新文章
- TCP/UDP 网络编程实例
- python数字转中文字符_Python实现中文数字转换为阿拉伯数字的方法示例
- Swift基础学习(二)数据类型
- 用幼儿园所学拆解美国总统网络安全行政令(含软件供应链安全)
- 整理了js数组去重4种方法
- [原]奇怪的参数错误
- 63. Event button 事件属性
- mybatis-generator逆向工程设置不生成Example类
- mysql 数据恢复软件_Recovery Toolbox for MySQL(MySQL数据库修复软件)
- 字符的ASCII码值
- 网络是怎样连接的学习笔记——从网线到网络设备
- word中插入未压缩的原图
- Java 后端开发学习型网站汇总
- 1 error and 0 warnings potentially fixable with the `--fix` option.
- 堡垒前线7月30日服务器维护,堡垒前线7月24日停服维护公告 全新功能初心岛正式上线...
- 计蒜课中沙子的质量(动态规划)感想
- kettle安装、使用、部署总结
- PostgreSQL 源码解读(32)- 查询语句#17(查询优化-表达式预处理#2)
- 常用的Python第三方编辑器
- MW150R3Gv1 AR9331 8M OpenWrt编程器固件 不si的uboot