セキュリティ対策 CENSYS編
無断転載禁止
概要
IoT サーチエンジン「Shodan」の検索結果から自分の PC の情報を削除することに成功した私の次の目標は、「Censys」からの削除です。
↓
 |
セキュリティ対策
「Censys」によると、次に掲げる IP アドレスをファイアーウォールなどでアクセス禁止にすれば、その後、「Censys」の検索結果に出てこなくなるのだそうです。
| IP アドレス |
|---|
| 198.108.66.0/23 |
「もし、あなたが望むならば、 IP アドレス (サブネット) をブラックリストに登録して良い。」と公式ウェブサイトに記載されています。
自ら、このような情報を公開している点は良心的と言えます。
Censys scans the Internet from the 198.108.66.0/23 subnet, which you can whitelist or blacklist if you wish.
We sometimes make follow-up connections from other machines at dynamic IP addresses, but blocking the addresses above is sufficient to prevent your device from appearing in our IPv4 dataset.
ウェブページ「Censys」 (https://about.censys.io/)
ユーザーエージェント
アクセスログに記録されていた「Censys」のユーザーエージェントは次のとおり。
| ユーザーエージェント |
|---|
| Mozilla/5.0 zgrab/0.x |
まとめ
「Censys」の IP アドレスをファイアーウォールに登録してブロックした結果、私の PC の情報が削除されたことを確認しました。↓
 |
皆さんも、自分の IoT 機器 が勝手に IoT サーチエンジンに登録されないよう、セキュリティ対策をしておきましょう。