文章
文章网址导航

如何阻止 Shodan 扫描仪

注意:这可能是不必要的。IP地址阻止列表可能会执行相同的阻止操作...Shodan是一个搜索引擎,它不会索引网站或网络内容,而是索引互联网上易受攻击的设备。为了设置此索引并使其保持最新状态,Sho

注意:这可能是不必要的。IP 地址阻止列表可能会执行相同的阻止操作...

Shodan是一个搜索引擎,它不会索引网站或网络内容,而是索引互联网上易受攻击的设备。为了设置此索引并使其保持最新状态,Shodan 使用了至少 16 台具有不同 AS 编号和不同物理位置的扫描仪。

如果您想阻止这些扫描仪,本指南可能会有所帮助。

设置主机定义

首先,在防火墙菜单中设置主机定义,并放入以下主机(将 rDNS 名称作为主机名可能很有用):

已知的Shodan扫描仪(最后更新于2022-02-16)   最新扫描列表

rDNS 名称IP地址位置
shodan.io((目前尚不清楚这是否是扫描仪IP))208.180.20.97US
census1.shodan.io198.20.69.74US
census2.shodan.io198.20.69.98US
census3.shodan.io198.20.70.114US
census4.shodan.io198.20.99.130NL
census5.shodan.io93.120.27.62RO
census6.shodan.io66.240.236.119US
census7.shodan.io71.6.135.131US
census8.shodan.io66.240.192.138US
census9.shodan.io71.6.167.142US
census10.shodan.io82.221.105.6IS
census11.shodan.io82.221.105.7IS
census12.shodan.io71.6.165.200US
atlantic.census.shodan.io188.138.9.50DE
pacific.census.shodan.io85.25.103.50DE
rim.census.shodan.io85.25.43.94DE
pirate.census.shodan.io71.6.146.185US
ninja.census.shodan.io71.6.158.166US
border.census.shodan.io198.20.87.98US
burger.census.shodan.io66.240.219.146US
atlantic.dns.shodan.io209.126.110.38US
blog.shodan.io((目前尚不清楚这是否是扫描仪IP))104.236.198.48US
hello.data.shodan.io104.131.0.69US
www.shodan.io((目前尚不清楚这是否是扫描仪IP))162.159.244.38US

2019 年 月添加了以下其他条目:

rDNS 名称IP地址位置
battery.census.shodan.io93.174.95.106SC
cloud.census.shodan.io94.102.49.193SC
dojo.census.shodan.io80.82.77.139SC
flower.census.shodan.io(仅限 PTR)94.102.49.190SC
goldfish.census.shodan.io185.163.109.66RO
house.census.shodan.io89.248.172.16SC
inspire.census.shodan.io(仅限 PTR)71.6.146.186US
mason.census.shodan.io89.248.167.131SC
ny.private.shodan.io159.203.176.62US
turtle.census.shodan.io(仅限 PTR)185.181.102.18RO
sky.census.shodan.io80.82.77.33SC
shodan.io(仅限 PTR)216.117.2.180US

2022 年 月添加了以下其他条目:

rDNS 名称IP地址位置
einstein.census.shodan.io71.6.199.23US
hat.census.shodan.io185.142.236.34NL
red.census.shodan.io185.165.190.34US
soda.census.shodan.io71.6.135.131US
wine.census.shodan.io185.142.236.35NL

21 年 2022 月 日添加了以下附加条目:

rDNS 名称IP地址位置
wall.census.shodan.io66.240.219.133US
floss.census.shodan.io143.198.225.197US
dog.census.shodan.io137.184.95.216US
draft.census.shodan.io64.227.90.185US
can.census.shodan.io143.198.238.87US
pack.census.shodan.io137.184.190.205US
jug.census.shodan.io137.184.112.192US
elk.census.shodan.io137.184.190.188US
tab.census.shodan.io167.172.219.157US
buffet.census.shodan.io143.110.239.2US
deer.census.shodan.io143.198.68.20US

30 年 2022 月 日添加了以下其他条目:

rDNS 名称IP地址位置
sparkle.census.shodan.io137.184.190.194US
fish.census.shodan.io137.184.190.246US
heimdal.scan6x.shodan.io(仅限 PTR)137.184.9.17US
gravy.scanf.shodan.io(仅限 PTR)137.184.13.100US
scanme.scanf.shodan.io(仅限 PTR)137.184.94.133US
frame.census.shodan.io(仅限 PTR)137.184.112.103US
collector.chrono.shodan.io(仅限 PTR)137.184.180.190US
ships.data.shodan.io143.198.50.234US

30 年 2022 月 16 日添加了以下其他条目。这些是通过使用上述 IP 地址,然后扫描包含多个 IP 地址的任何 / 子网获得的。他们不一定被看到扫描。注意:同一个 rDNS 记录可以由多个 IP 返回:

rDNS 名称IP地址位置
green.census.shodan.io185.142.236.36NL
blue.census.shodan.io185.142.236.40NL
guitar.census.shodan.io185.142.236.41NL
blue2.census.shodan.io185.142.236.43NL
red2.census.shodan.io185.142.239.16NL
census2.shodan.io198.20.69.96/29US
census3.shodan.io198.20.70.112/29US
border.census.shodan.io198.20.87.96/29US
census4.shodan.io198.20.99.128/29NL
malware-hunter.census.shodan.io66.240.205.34US
refrigerator.census.shodan.io71.6.146.130US
board.census.shodan.io71.6.147.198US
tesla.census.shodan.io71.6.147.254US
thor.data.shodan.io71.6.150.153US
grimace.data.shodan.io71.6.167.125US
house.census.shodan.io89.248.172.7NL

资料来源:自己的研究,日志评论。

18 年 2023 月 日添加了以下其他条目:

rDNS 名称IP地址位置
manfo.census.shodan.io165.227.62.247US
kiwi.census.shodan.io165.227.55.4US
red1.census.shodan.io216.117.2.180US
red3.census.shodan.io195.144.21.56CH
purple.census.shodan.io185.165.190.17CH

Shodan也有自己的IP封锁,其中的IP封锁在过去几天里一直非常活跃。207.90.244.0/24207.90.244.0/28

资料来源:自己的研究、日志评论

贡献者注!
如果您已经放弃了臭名昭著的“AS29073 Quasi Networks LTD”中的范围,那么您已经禁止了上面详述的“SC”(塞舌尔)来源;这些范围已由 AS202425 继承。“AS9009 M247 Ltd”为大多数“RO”(罗马尼亚)来源做出了贡献;此外,M247 (AS9009) 似乎是大多数 NordVPN/pureVPN 和许多低成本脚本小子 VPN 的出口点。防火墙对它们“安静”很有用。shodan和m247之间的相互作用似乎非常接近。

您可以为每个主机添加注释,例如“scanner”或“shodan”,以明确添加这些内容的原因。

也可以在此处阻止其他常见的扫描仪。但是,请记住,这不是一种可扩展性很强的技术。如果可能,请考虑运行 IPS。

Project 25499扫描仪(最后更新日期:2016-02-28)

rDNS 名称IP地址位置
scanner01.project25499.com98.143.148.107US
scanner02.project25499.com155.94.254.133US
scanner03.project25499.com155.94.254.143US
scanner04.project25499.com155.94.222.12US
scanner05.project25499.com98.143.148.135US

来源:http://project25499.com/

设置防火墙组

其次,设置防火墙组并将所有这些主机条目添加到其中。向此防火墙组添加标题和注释。在本指南中,我们假设您已将该组命名为“shodanscanners”。

设置防火墙规则

第三,创建新的防火墙规则。将“shodanscanners”组设置为源。对于目标,请使用“标准网络”并将其设置为“任何”。将“规则操作”设置为“删除”。

此处不建议设置“拒绝”,因为防火墙将向触发防火墙规则的主机发送 ICMP 状态消息。但是,通过这种方式,主机知道至少会发送 ICMP 错误。为了避免这种情况,“丢弃”是合适的,因为网络数据包将被静默丢弃,并且无法判断(无需额外扫描)目标 IP 地址是否刚刚关闭或丢弃网络包。

如果需要,请输入注释,然后点击“添加”以设置新的防火墙规则。

请确保将此规则放在接受某些内容的规则(即端口转发规则)之前,以便立即阻止 shodan 扫描流量。

重新加载防火墙引擎以应用新规则。

此规则的局限性

OpenVPN服务将不受保护 - OVPNINPUT防火墙链位于此规则将登陆的链之上。

本指南的局限性

没有人(也没有任何东西)是完美的。本指南也不是。;-)

例如,如果 Shodan 扫描程序的 IP 地址发生更改,则防火墙规则可能毫无用处,并且不再提供针对扫描程序的任何保护。考虑设置 IPS 以获得额外的保护,因为那里的某些规则还会阻止此处未提及的其他扫描仪。

阻止 Shodan 扫描仪很好,但我想阻止所有扫描仪
这基本上是可能的。但是,设置一个涵盖属于扫描程序的所有 IP 的防火墙主机组是一场噩梦。(找出这些 IP 地址也是一场噩梦,因为大多数扫描器不只是将它们放在他们的网站上......如果您也有类似的想法,那么将 IPS 与合适的规则(这只是一个示例,还有很多)相结合可能是适合您的解决方案。

本站部分文章来自网络或用户投稿,如无特殊说明或标注,均为本站原创发布。涉及资源下载的,本站旨在共享仅供大家学习与参考,如您想商用请获取官网版权,如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
ipshodan扫描仪索引阻止
服务器

centos7安装chrome命令和linux安装chromium命令

2025-5-16 7:28:43

服务器

Cloudflare报错“重定向次数过多”解决方案。

2025-5-16 7:30:57

搜索

  • 扫码打开当前页

返回顶部