セキュリティ対策 CENSYS編

2019年2月20日Security (セキュリティ)

無断転載禁止

概要

IoT サーチエンジン「Shodan」の検索結果から自分の PC の情報を削除することに成功した私の次の目標は、「Censys」からの削除です。

Censys
ウェブサイト「Censys」のトップ・ページ


セキュリティ対策

「Censys」によると、次に掲げる IP アドレスをファイアーウォールなどでアクセス禁止にすれば、その後、「Censys」の検索結果に出てこなくなるのだそうです。

IP アドレス
198.108.66.0/23

「もし、あなたが望むならば、 IP アドレス (サブネット) をブラックリストに登録して良い。」と公式ウェブサイトに記載されています。
自ら、このような情報を公開している点は良心的と言えます。

Censys scans the Internet from the 198.108.66.0/23 subnet, which you can whitelist or blacklist if you wish.

We sometimes make follow-up connections from other machines at dynamic IP addresses, but blocking the addresses above is sufficient to prevent your device from appearing in our IPv4 dataset.

ウェブページ「Censys」 (https://about.censys.io/)


ユーザーエージェント

アクセスログに記録されていた「Censys」のユーザーエージェントは次のとおり。

ユーザーエージェント
Mozilla/5.0 zgrab/0.x

まとめ

「Censys」の IP アドレスをファイアーウォールに登録してブロックした結果、私の PC の情報が削除されたことを確認しました。
Censys 2019年02月28日
ウェブサイト「Censys」の検索結果 (2019年02月28日時点)

皆さんも、自分の IoT 機器 が勝手に IoT サーチエンジンに登録されないよう、セキュリティ対策をしておきましょう。

2019年2月20日Security (セキュリティ)

Posted by Atsushi Fukuda (atsushifukuda.jp)