宝塔面板屏蔽Censys，阻止censys扫描服务器ip

Censys介绍

Censys是一个开源的互联网扫描服务，它会不断扫描互联网上的IP段，甚至会扫描https SSL域名证书，收集设备信息并将其存储在数据库中。如果你的网站部署了https，由于nginx的漏洞，即使你部署了CDN，也会被直接获取到源地址。虽然Censys的目的是为了促进互联网的发展和安全，但有时候某些人可能会滥用这个服务来扫描和收集不必要的信息。如果有人想要攻击你的网站，可以直接通过这个网站查询到你的真实IP并发起攻击（如DDOS等），造成一定的损失，并且，记录不会被Censys删除。

屏蔽教程

使用防火墙阻止IP扫描：在你的服务器上配置防火墙规则，阻止Censys的IP地址访问你的服务器。你可以在Censys的官方网站上找到它们的IP地址列表 Censys官网：https://support.censys.io/hc/en-us/articles/360043177092-Opt-Out-of-Data-Collection

1.宝塔面板找到安全把以下IP添加到防火墙ip规则中屏蔽它们。

162.142.125.0/24

167.94.138.0/24

167.94.145.0/24

167.94.146.0/24

167.248.133.0/24

199.45.154.0/24

199.45.155.0/24

206.168.34.0/24

2602:80d:1000:b0cc:e::/80

2620:96:e000:b0cc:e::/80

2602:80d:1003::/112

2602:80d:1004::/112

2.屏蔽Censys爬虫机器人user-agent：在你的服务器上配置防火墙规则，阻止Censys的user-agent访问你的服务器。Censys的官方已经公布了其user-agent，如下：

Mozilla/5.0 (compatible; CensysInspect/1.1; +https://about.censys.io/)