python通过日志分析加入黑名单

最新推荐文章于 2021-01-29 03:00:25 发布
最新推荐文章于 2021-01-29 03:00:25 发布
阅读量538 收藏
点赞数
文章标签: python php 操作系统
原文链接:http://www.cnblogs.com/lhly/p/7040295.html
版权 
监控nginx日志,若有人攻击,则加入黑名单,操作步骤如下:
1.读取日志文件
2.分隔文件,取出ip
3.将取出的ip放入list,然后判读ip的次数
4.若超过设定的次数,则加入黑名单

日志信息如下:
178.210.90.90 - - [04/Jun/2017:03:44:13 +0800] "GET /wp-includes/logo_img.php HTTP/1.0" 302 161 "http://nnzhp.cn/wp-includes/logo_img.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.99 Safari/533.4" "10.3.152.221"
178.210.90.90 - - [04/Jun/2017:03:44:13 +0800] "GET /blog HTTP/1.0" 301 233 "http://nnzhp.cn/wp-includes/logo_img.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.99 Safari/533.4" "10.3.152.221"
178.210.90.90 - - [04/Jun/2017:03:44:15 +0800] "GET /blog/ HTTP/1.0" 200 38278 "http://nnzhp.cn/wp-includes/logo_img.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.99 Safari/533.4" "10.3.152.221"
66.249.75.29 - - [04/Jun/2017:03:45:55 +0800] "GET /bbs/forum.php?mod=forumdisplay&fid=574&filter=hot HTTP/1.1" 200 17482 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)" "-"
37.9.169.20 - - [04/Jun/2017:03:47:59 +0800] "GET /wp-admin/security.php HTTP/1.1" 302 161 "http://nnzhp.cn/wp-admin/security.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.99 Safari/533.4" "-"
37.9.169.20 - - [04/Jun/2017:03:48:01 +0800] "GET /blog HTTP/1.1" 301 233 "http://nnzhp.cn/wp-admin/security.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.99 Safari/533.4" "-"
37.9.169.20 - - [04/Jun/2017:03:48:02 +0800] "GET /blog/ HTTP/1.1" 200 38330 "http://nnzhp.cn/wp-admin/security.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.99 Safari/533.4" "-"
37.9.169.20 - - [04/Jun/2017:03:48:21 +0800] "GET /wp-admin/security.php HTTP/1.1" 302 161 "http://nnzhp.cn/wp-admin/security.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.99 Safari/533.4" "-"
37.9.169.20 - - [04/Jun/2017:03:48:21 +0800] "GET /blog HTTP/1.1" 301 233 "http://nnzhp.cn/wp-admin/security.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.99 Safari/533.4" "-"
37.9.169.20 - - [04/Jun/2017:03:48:23 +0800] "GET /blog/ HTTP/1.1" 200 38330 "http://nnzhp.cn/wp-admin/security.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.99 Safari/533.4" "-"

代码如下:

import os
import time
#os.system('ipconfig')  #用来操作系统命令

while True:
    list_ip = []
    with open('access.log') as fp:
        for line in fp:
            ip = line.split()[0]   #获取ip
            list_ip.append(ip)
    os.system('>access.log')   #清空文件内容
    set_ips = set(list_ip)     #去除重复的ip值
    for ip in set_ips:
        if list_ip.count(ip) >200:  #若list_ip内重复出现的ip次数大于200,则加入黑名单
            os.system('iptables -I INPUT 1 -p tcp -s %s  -j DROP' % ip)
    time.sleep(60)
 

 

转载于:https://www.cnblogs.com/lhly/p/7040295.html

                

        

        




    




    

      

        

            

              
                
                  dieganben6434
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
云共享你的知乎黑名单

				
			

			

				

					08-12
				

			

		

		

			
				
知乎作为一个知识分享平台,用户有时会遇到不感兴趣或者不喜欢的账号、话题,这时用户可以选择将其加入黑名单,屏蔽相关信息。传统的黑名单管理仅限于本地设备,而【云共享你的知乎黑名单】项目则创新性地将这一功能...

			
		

	



                

              
                



	

		

			

				
					
python反爬虫技术的研究源码数据库演示.zip

					
最新发布

				
			

			

				

					06-16
				

			

		

		

			
				
4. IP黑名单:通过分析访问日志,识别异常行为并将可疑IP加入黑名单。可以定期更新或实时更新黑名单,以适应不断变化的网络环境。  5. 文档:项目文档应详尽地记录系统架构、设计决策、操作指南以及可能出现的问题与...

			
		

	



                


  
              

                


	

		

			

				
					
python——ip加入nginx黑名单

				
			

			

				

					weixin_34395205的博客
				

				

					09-06
					
					208
					
				

			

		

		

			
				
需求:因nginx做了防刷机制之后, error.log 会出现ip刷服务器,也被nginx挡掉了,并没有具体刷到后端服务器,但error.log多次出现ip,现计划把出现5次以上的ip写入黑名单。nginx log日志格式:2016/09/05 01:11:07 [info] 1354#0: *11981355139 limiting connections by zone "limit", c...

			
		

	





	

		

			

				
					
日志易之配置日志内容黑名单

				
			

			

				

					Quincy.Coder的博客
				

				

					11-15
					
					265
					
				

			

		

		

			
				
例如,要排除CRS-2409和AFD-9202
要排除单个内容:

CRS\-2409

要排除多个内容

(CRS\-2409|AFD\-9202)




			
		

	



		

			
		



	

		

			

				
					
python 黑名单过滤

				
			

			

				

					Hani的 编程生活
				

				

					07-24
					
					2502
					
				

			

		

		

			
				
需要过滤一些词语
写了下面这个函数,在blacklist 文件中添加需要过滤的词语

#过滤黑名单列表中出现的
def in_lists(str):
    str_lists=[]
    fd = open('./filter/blacklist')
    for line in fd.readlines():
        str_lists.append(line.st

			
		

	





	

		

			

				
					
python下载后是黑的_python下载文件记录黑名单的实现代码

				
			

			

				

					weixin_33167915的博客
				

				

					01-29
					
					129
					
				

			

		

		

			
				
具体代码如下所示:#!/usr/bin/python# -*- coding: GBK -*-# -*- coding: UTF-8 -*-from ftplib import FTPimport osimport datetimeftp_server = '127.0.0.1' # 对应ftp服务器地址username = 'ponshine' # 用户名password = '1qaz2wsx...

			
		

	





	

		

			

				
					
Motorchik:Motorchik,用Python编写的Discord机器人

				
			

			

				

					04-11
				

			

		

		

			
				
每服务器配置系统仍在开发中,但是工作(不工作:命令黑名单/白名单)。 如果您想将此机器人添加到服务器上,并在我的OrangePi PC上托管了近24/7的时间,请向不和谐的约翰The Cooling Fan#6411致函以获取机器人邀请...

			
		

	





	

		

			

				
					
Python库 | findabuse-0.1.1-py3-none-any.whl

				
			

			

				

					02-16
				

			

		

		

			
				
一般来说,它会提供一系列的函数或类,例如`findabuse.detect_abuse()`用于检测潜在的滥用行为,`findabuse.blacklist_ip(ip)`用于将IP加入黑名单。  4. 集成到项目:在实际项目中,findabuse库可以集成到请求处理...

			
		

	





	

		

			

				
					
Python库 | django-rest-knox-4.0.1.tar.gz

				
			

			

				

					03-02
				

			

		

		

			
				
5. **安全性**:除了基本的令牌验证,`django-rest-knox` 还考虑了安全性问题,比如支持黑名单功能,一旦用户登出或者令牌被泄露,可以立即将其加入黑名单,防止恶意使用。  在实际开发中,使用 `django-rest-knox` ...

			
		

	





	

		

			

				
					
判断微信是否被好友拉黑

				
			

			

				

					12-12
				

			

		

		

			
				
查看你的微信是否被他人拉黑的python代码,原理是调用web微信接口创建群,逐个拉好友入群,如果被拉黑则会提示失败,代码通过此规则判断是否被拉黑。该群只要你不发言,好友是看不到的,所以整个过程不会有人发现。

			
		

	





	

		

			

				
					
日志分析(python)

				
			

			

				

					weixin_33892359的博客
				

				

					07-16
					
					144
					
				

			

		

		

			
				
微秒  毫秒  datetime seek定位指针从行尾到行首fd.seek(-2,1) 1 当前位置fd.tell()fd.seek(-2,2) 2  最后位置fd.tell()fd.seek(0,0)  0 最前位置read(1)读一位  read() 全部都读tac与cat  行首到行尾reversed  翻转字符串只读一部分  通过...

			
		

	





	

		

			

				
					
python数据分析——择偶标准与黑名单

				
			

			

				

					weixin_43434202的博客
				

				

					02-22
					
					823
					
				

			

		

		

			
				
诞生背景
不偏不倚,恰好单身20年,这对于一个优秀的人是特别苦恼的,我也渐渐陷入了自我怀疑中,可是想来想去除了与高 富 帅 不太搭边外,我也没有什么致命的缺点呀,慢慢地,朋友都知道我为何而愁:

可能我还是没有意识到自身的问题,所以开始网上求知,刚好在微博上看见了这么几个话题:

这择偶标准、择偶标准黑名单都齐了,只要我能从择偶标准黑名单的阵地转移到择偶标准上,难道还会为没有女朋友而发愁吗?
数据...

			
		

	





	

		

			

				
					
python播放网络音乐黑名单_Python WAF黑名单过滤下的一些Bypass思路

				
			

			

				

					weixin_33487811的博客
				

				

					12-23
					
					232
					
				

			

		

		

			
				
笔者在工作中碰到的一个系统,能写入python脚本,但是有黑名单函数过滤,在Bypass的过程的觉得有意思的地方都记录下来。1.黑名单下的函数1.1 变量 = 函数名a = openprint(a("/etc/passwd").read())1.2 空格+换行经过测试,函数名后面加点空格换一行都能执行。print open                   \("/etc/passwd").re...

			
		

	





	

		

			

				
					
python 分析大数据日志_日志分析(python)

				
			

			

				

					weixin_39968128的博客
				

				

					12-06
					
					220
					
				

			

		

		

			
				
微秒  毫秒datetimeseek定位指针从行尾到行首fd.seek(-2,1) 1 当前位置fd.tell()fd.seek(-2,2) 2  最后位置fd.tell()fd.seek(0,0)  0 最前位置read(1)读一位  read() 全部都读tac与cat  行首到行尾reversed  翻转字符串只读一部分  通过时间判断200 404 503 ...

			
		

	





	

		

			

				
					
12.transform以及实时黑名单过滤案例实战

				
			

			

				

					认知 行动 坚持
				

				

					11-18
					
					1458
					
				

			

		

		

			
				
transform以及实时黑名单过滤案例实战
transform操作,应用在DStream上时,可以用于执行任意的RDD到RDD的转换操作。它可以用于实现,DStream API中所没有提供的操作。比如说,DStream API中,并没有提供将一个DStream中的每个batch,与一个特定的RDD进行join的操作。但是我们自己就可以使用transform操作来实现该功能。
DStream.

			
		

	





	

		

			

				
					
darknet yolov4 跑自己模型,200循环 Failed to inter label file name解决方案

				
			

			

				

					vokxchh的博客
				

				

					06-27
					
					813
					
				

			

		

		

			
				
arknet yolov4 跑自己模型,中途报错,200次循环保存的时候

Failed to inter label file name (check image extension is supported)解决方案

还是路径问题。 我是改到了最短路径,然后label下面要直接是.txt,不能是子文件夹下面。

它好像有个replace函数,保存模型的时候会重新载入label。(猜测)









现在可以正常训练了,不用每次把100次的weights重新载入训练,尴尬。。。
...

			
		

	





	

		

			

				
					
python将nginx日志中每60秒内访问超过200次的ip加入黑名单

				
			

			

				

					jamieblue1的博客
				

				

					04-01
					
					1542
					
				

			

		

		

			
				
每60秒读取一次日志,并将出现超过200次的ip放入黑名单日志格式如下
178.210.90.90 - - [04/Jun/2017:03:44:13 +0800] “GET /wp-includes/logo_img.php HTTP/1.0” 302 161
import time
def add_black_list(log_path):
    black_set = set() # ...

			
		

	





	

		

			

				
					
python传感器日志光照统计_日志分析系列(三):分析实战篇

				
			

			

				

					weixin_39683025的博客
				

				

					12-03
					
					2620
					
				

			

		

		

			
				
本系列故事纯属虚构,如有雷同实属巧合在之前的系列中,小B完成了日志分析平台的实现,也接入了各种日志源,做好了这些前期工作,接下来就是真正利用平台实现分析并体现日志价值的时候了。日志的价值体现在什么地方?在安全日志分析的大场景中,我们都是根据不同场景下的特征来进行分析,我们以主机安全场景特征判断为例:通过对这些场景的思路整理,我们可以发现识别攻击场景的方式大致包括:关键字匹配、统计分析、聚合分析、关...

			
		

	





	

		

			

				
					
Python实现黑盒测试:等价类与边界值分析

				
			

			

				

					
				

			

		

		

			
				
"该实验是关于黑盒测试的实践,主要使用Python语言,涉及等价类划分、边界值分析和因果图法等测试方法。实验包括四个部分:1) 输入日期显示星期几的函数测试,2) 找零钱的最佳组合问题,3) 饮料自动售货机的测试,4)...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值