Linux系统——Nginx脚本拦截拓展

已于 2024-06-10 23:18:37 修改
阅读量471 收藏 11
点赞数 14
文章标签: linux nginx 服务器
于 2024-03-14 08:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/G_D0120/article/details/136668935
版权

可能会有些无聊的人对服务器的Nginx服务进行恶意访问网站、API接口,会影响到用户的体验,我们可以做一个简单的脚本对恶意访问的IP做一个有效的拦截,揪出这些IP地址,然后将其进行禁用。

  • 在Nginx的conf目录下新建一个blockip.conf文件
  • 在里面存放需要封禁的IP(deny 192.168.241.11)
  • 在Nginx的HTTP配置中添加(include blockip.conf)
  • 重新加载Nginx(nginx -s reload)
  • 然后就被封禁 

解决思路

  • AWK统计access.log,记录每分钟访问超过60次的ip,然后对Nginx服务进行配置,对该IP进行封禁
  • 编写Shell脚本,自动禁用违规IP
  • Crontab定时脚本

1.使用AWK统计并将其封禁

[root@localhost ~]#awk '{print $1}' /var/log/nginx/access.log | sort | uniq -cd | awk '{if($1>60)print $0}'
    104 192.168.241.1


awk '{print $1}' /var/log/nginx/access.log
#取出access.log的第一列即为ip。
sort | uniq -cd
#去重和排序
awk '{if($1>60)print $0}'
#判断重复的数量是否超过60个,超过60个就展示出来

2.Shell脚本

#!/bin/bash
#不能把别人IP一直封着吧,这里就清除掉了
echo " " > /usr/local/nginx/conf/blockip.conf

#前面最开始编写的统计数据功能
ip_list=$(awk '{print $1}' /var/log/nginx/access.log | sort | uniq -cd | awk '{if($1>60)print $0}')

#判断这个变量是否为空
if test -z "$ip_list"
then
        #为空写入 11.log中,并重新启动ngnix
        echo " "  >> /usr/local/nginx/logs/11.log

        /usr/local/nginx/sbin/nginx -s reload

else
        #如果不为空 前面加上 deny格式和ip写入blockip.conf中
        echo "deny" $ip_list > /usr/local/nginx/conf/blockip.conf
    
        #因为前面携带了行数,所有我们需要去除掉前面的行数,写入后在读取一次
        ip_list2=$(awk '{print $3}' /usr/local/nginx/conf/blockip.conf)
        
        #最后再把读取出来的值,在次写入到blockip.conf中
        echo "deny" $ip_list2";"> /usr/local/nginx/conf/blockip.conf

        #重启ngnix
        /usr/local/nginx/sbin/nginx -s reload
        #清空之前的日志,从最新的开始截取
        echo "" > /usr/local/nginx/logs/access.log

fi

3.使用Crontab定期执行计划任务

crontab -e 

* * * * * cd /usr/local/nginx/logs/ && sh ip_test.sh  每一分钟运行一次

systemctl restart crond.service 重启一下配置既可
一坨小橙子ovo
关注
  • 14
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux一键部署nginx脚本
09-23
linux一键部署nginx脚本,非本人编写,自用,详情请看https://cloud.tencent.com/developer/article/1934326 侵权请联系我删除
nginx 配置 避免xss攻击 劫持攻击 js脚本攻击
热门推荐
迷失的鱼的博客
04-28 1万+
add_header X-Frame-Options "SAMEORIGIN"; add_header X-XSS-Protection "1; mode=block"; add_header X-Content-Type-Options "nosniff";iis、apache、nginx使用X-Frame-Options防止网页被Frame的解决方法修改web服务器配置,添加X-fr...
如何使用Nginx对抗DDoS攻击
cloudguarder的博客
08-31 2909
时不时的就有客户会被DDoS一下。很多时候攻击很简单也容易封堵,但是攻击的目标是应用的时候就更难防御。在这里云端卫士介绍一下使用Nginx作为代理过滤器来封堵一些这种攻击。 Apache DDoS攻击 攻击Apache或者任何其他的HTTP服务器并不需要大量流量。有些服务器可能1 Mbit流量就宕机了。正确页面上的正确请求会生成巨大的负载,导致服务器过载。应用设计、阿帕奇配置和
linux系统离线安装nginx所需压缩包
04-11
Linux系统中,离线安装Nginx是一项常见的任务,特别是在没有互联网连接或者网络环境受限的服务器上。本文将详细讲解如何使用给定的压缩包文件进行离线安装Nginx,涉及的主要组件包括OpenSSL、PCRE2、ZLIB和Nginx...
Linux系统nginx日志每天定时切割的脚本写法
01-09
使用Linux系统自带的命令logrotate对Nginx日志进行切割。 Nginx安装目录:/usr/local/nginx/ Nginx日志目录:/usr/local/nginx/logs/、/usr/local/nginx/logs/nginx_logs/ 1、添加nginx日志切割脚本 cd /etc/...
linux系统nginx免编译版本 nginx-1.24.0
04-10
./configure --prefix=./../nginx-1.24.0 --with-threads --with-http_ssl_module --with-http_gzip_static_module --with-http_stub_status_module
linux系统nginx免编译版本 nginx-1.22.1
04-10
./configure --prefix=./../nginx-1.22.1 --with-threads --with-http_ssl_module --with-http_gzip_static_module --with-http_stub_status_module
Linux:基础命令学习
qq_55038440的博客
07-20 1508
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
LINUX之MMC子系统分析
gy794627991的博客
07-23 1095
MMC子系统从协议到源码分析
RockyLinux 9 PXE Server bios+uefi 自动化部署 RockLinux 8 9
极致,细节
07-24 106
PXE(Preboot eXecution Environment,预启动执行环境)是一种网络启动协议,允许计算机通过网络启动而不是使用本地硬盘。PXE服务器是实现这一功能的服务器,它提供了启动镜像和引导加载程序,使得客户端计算机可以通过网络启动并安装操作系统或运行其他软件。
(leetcode学习)110. 平衡二叉树
m0_54888411的博客
07-24 378
很久没写结构体了,复习一下。学习二叉树的通用解题方法。给定一个二叉树,判断它是否是。
Linux:进程信号(一.认识信号、信号的产生及深层理解、Term与Core)
qq_74415153的博客
07-23 1558
1.认识信号 进程看待信号方式 2.信号的产生 2.1信号的处理的方式 --- signal()函数 2.2kil指令产生信号 2.3键盘产生信号 2.4系统调用发送信号 -kil系统调 用、raise()和abort()库函数 2.5软件条件产生信号 2.6异常产生信号 3.信号产生的深层理解 键盘产生信号 异常产生信号 4.Term与Core core文件
Linux中将文件解压到指定目录
weixin_61663117的博客
07-23 346
请确保目标目录已经存在,否则上述命令可能会报错。如果目录不存在,你可以使用。通常是用来压缩单个文件的,而不是目录。所以你需要指定解压后的文件名。选项会创建所有必要的父目录。是你想要解压到的目标目录。选项后面跟着的是目标目录。通常用于压缩单个文件。
Linux——DNS服务搭建
ln2915275834的博客
07-23 877
要求能够ping通外网,有yum源。
linux离线安装mysql8(单机版)
八月林城的博客
07-24 821
mysql单机安装以及解决安装初始化过程中遇到的问题
【嵌入式开发 Linux 常用命令系列 7.7 -- find 和 sed 配合使用介绍】
CodingCos的博客
07-24 505
命令将文件中所有"demo" 字符串替换为 “hello”
计算机技术基础 (bat 批处理)Note4
weixin_46530456的博客
07-23 987
本节主要讲解一些 bat 批处理文件中的一些特殊符号,包括和>>和&&和||" ";()
linux 部署flask项目
weixin_41934979的博客
07-23 560
创建.ini配置文件或者.conf配置文件(具体要看[include]下面路径是*.ini,还是*.conf),注意不同版本的Linux系统,不同版本supervisor,配置文件路径可能不同。放进/etc/supervisor/conf.d路径里。查看版本,确认supervisor是否成功安装。文件要放进 [include]下的文件路径里。文件要放进:[include]下的文件路径里,查看supervisor的配置。启动supervisor服务。再次提醒.conf配置文件,这里以Ubuntu为例。
linux】Shell脚本三剑客之grep和egrep命令的详细用法攻略
最新发布
景天科技苑
07-25 2368
Linux和Unix系统中,grep(Global Regular Expression Print)是一个非常强大的文本搜索工具,能够根据用户指定的模式(由正则表达式和文本字符组合而成)对目标文件进行逐行搜索,并显示匹配到的行。而egrep(Extended Grep)则是`grep`的扩展版本,支持更多的正则表达式语法。尽管egrep在较新的系统中被`grep -E`选项所取代,但了解其用法对于理解和使用正则表达式仍然具有重要意义。
Linux自动重启nginx脚本
03-31
以下是一个简单的Linux自动重启nginx脚本: ``` #!/bin/bash # 检查nginx是否正在运行 if ! pgrep nginx > /dev/null then # 如果nginx没有运行,则启动nginx /usr/sbin/nginx else # 如果nginx正在运行,则重启nginx /usr/sbin/nginx -t && /usr/sbin/nginx -s reload fi ``` 将此脚本保存为`restart_nginx.sh`,并将其放置在您的Linux系统上的任何位置。 然后,您可以使用cron作业将此脚本定期运行,以便自动重启nginx。例如,要在每天凌晨2点运行此脚本,请键入以下命令: ``` 0 2 * * * /path/to/restart_nginx.sh > /dev/null 2>&1 ``` 此命令将在每天凌晨2点运行`restart_nginx.sh`脚本,并将输出重定向到/dev/null以避免产生任何日志。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值