linux 基于ipset+iptables 保护api接口被暴力访问

最新推荐文章于 2024-09-29 17:04:38 发布
最新推荐文章于 2024-09-29 17:04:38 发布
阅读量1.2k 收藏 2
点赞数 1
分类专栏: Linux服务器 第三方系统搭建

linux 基于ipset+iptables 保护api接口被暴力访问

由于本公司平台注册获取短信接口被恶意访问,所以有了限制非法ip访问接口想法。在网上了解了很多,最终确定shell脚本分析nginx access日志,生成ipset 集合,然后iptables,过滤指定的ipset 集合。借助crontab定时执行,可以做到快速发现恶意ip,并且拦截之。

1、安装依赖软件

由于基于ipset+iptables,所以需要在对应的主机上配置ipset,iptabes

# 我们的系统版本为:CentOS6.5
yum install iptables
yum install ipset

2、配置ipset,创建ip集合

# 创建ip集合
ipset create yourblacklist hash:ip    #默认大小黑名单;
ipset create yourblacklist hash:ip maxelem 1000000    #指定大小黑名单;
# 查看ip集合
ipset list [yourblacklist]
# 手动增加恶意ip至集合
ipset add yourblacklist 10.60.10.xx 
# 手动删除集合中ip
ipset del yourblacklist 10.60.10.xx

3、配置iptables,过滤指定ip集合

# 通过命令过滤指定的ip集合
iptables -I INPUT -m set --match-set yourblacklist src -p tcp --destination-port 80 -j DROP
# 或者修改配置文件
-I INPUT -m set --match-set yourblacklist src -p tcp --destination-port 80 -j DROP

4、shell脚本,分析nginx access日志,确定恶意ip

我这里根据平台用户访问频率,指定访问超过100次/1分钟的为恶意性质ip

   #!/bin/bash
   # shell script find czj yourblacklist add to ipset
   logpath=/imgData/nginx/log
   lastminutes=1
   # starttime
   start_time=`date -d"$lastminutes minutes ago" +"%H:%M:%S"`
   echo $starttime
   # end_time
   stoptime=`date +"%H:%M:%S"`
   echo $stoptime
   # find 200/1m ip
   tac $logpath/yourlogfile.log | awk -v st="$starttime" -v et="$stoptime"      '{t=substr($4,RSTART+14,21);if(t>=st && t<=et) {print $0}}' \
  | awk '{print $1}' | sort | uniq -c | sort -nr > $logfile/blackiptemp
  ip_top=`cat $logpath/blackiplist | head -1 | awk '{print $1}'`
  ip=`cat $logpath/blackiptemp| awk '{if($1>100)print $2}'`
  # add to ipset
  for line in $ip
  do
  ipset add yourblacklist $line
  done

5、配置crontab,定时任务

*/1 * * * * root ./etc/profile; /bin/sh /your_shell_path/your_shell_script_file.sh

./etc/profile;不要省略,应为脚本运行环境的问题,不带这个,有可能会导致,脚本直接执行可以,crontab不执行的坑。

参考了一些文章,请大神见谅。

readerloop
关注
专栏目录
网络安全从入门到精通(特别篇I):Linux安全事件应急响应之Linux应急响应基础必备技能
HACKONE的博客
04-10 306
awk 首先将每条日志中的IP抓出来,如日志格式被自定义过,可以 -F 定义分隔符和 print指定列;
二十八种未授权访问漏洞合集(暂时最全)
墨痕诉清风的博客
01-04 4866
目录 0x01 未授权漏洞预览 0x02 Active MQ 未授权访问 0x03 Atlassian Crowd 未授权访问 0x04 CouchDB 未授权访问 0x05 Docker 未授权访问 0x06 Dubbo 未授权访问 0x07 Druid 未授权访问 0x08 Elasticsearch 未授权访问 0x09 FTP 未授权访问 0x10 HadoopYARN 未授权访问 0x11 JBoss 未授权访问 0x12 Jenkins 未授权访问 0x13 Jupyt
iptables控制库
12-30
Libiptc是iptables控制库,原意是用来在iptables内核模块中列出和操作控制的。然而现在的用途是用来对iptables编程,它使得编写其它工具变得非常的容易。只有root才可以使用它。
iptables api全文
zhuixunhebe1的专栏
05-29 611
https://www.cnblogs.com/liang2580/articles/8400140.html
【Golang】用go操作iptablesipset设置黑白名单
最新发布
qq_45795794的博客
09-29 1288
/ ipset类型const (// ipset名称const (// iptables规则{"-m", "state", "--state", "ESTABLISHED,RELATED", "-j", "ACCEPT"}, //已建连接允许{"-i", "lo", "-j", "ACCEPT"}, //本地回环包运行{"-m", "set", "--match-set", WL_IP, "src", "-j", "ACCEPT"}, //对集合条目里的源ip允许。
防火墙API,全新升级,支持iptablesipset、pf、nftables
weixin_34261739的博客
04-11 824
2019独角兽企业重金招聘Python工程师标准>>> ...
linux使用iptable做网关
开开的博客
01-06 417
linux 需要两个网卡 一个外网网卡一个内网网卡 一、网关机器 一个外网卡 cat /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 TYPE=Ethernet ONBOOT=yes NM_CONTROLLED=yes BOOTPROTO=none IPADDR=192.168.231.6 NETMASK=255.255.255.0 GATEWAY=192.168.231.2 DNS1=119.29.29.2...
salt api调用iptables模块
weixin_34228617的博客
08-17 180
iptables模块基本函数方法:salt.modules.iptables.append(table=u'filter', chain=None, rule=None, family=u'ipv4')salt.modules.iptables.insert(table=u'filter', chain=None, position=None, rule=None, family=u'ipv4')...
Linux之安全最佳做法(未完成)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-12 2336
一直跟Linux打交道,但是凡事多扰,一直未专门针对系统安全做过针对性总结,基于此,本文将记录总结一些Linux 安全配置过程中的常用实践,最后梳理成为安全最佳实践。
深入解析iptables日志和监控
# 1. iptables简介 1.1 iptables是什么 iptablesLinux系统中用于管理数据包过滤和防火墙功能的重要工具。通过配置iptables规则,可以控制...iptablesLinux系统中的防火墙软件,可以通过iptables配置来实现防火
我是如何通过Nginx日志实时封禁风险IP
草堂笺
11-17 1万+
实时采集并分析Nginx日志, 自动化封禁风险IP方案 文章地址: https://blog.piaoruiqing.com/2019/11/17/block-ip-by-analyzing-nginx-logs/ 前言 本文分享了自动化采集、分析Nginx日志并实时封禁风险IP的方案及实践. 阅读这篇文章你能收获到: 日志采集方案. 风险IP评估的简单方案. IP封禁策略及方案. 阅读本...
iptables命令详解和举例(完整版)
热门推荐
09-07 4万+
1、防火墙概述 防火墙,其实说白了讲,就是用于实现Linux访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其...
Linuxipset配合iptables封禁大量IP以及ipset参数说明
清风徐来的博客
12-23 1205
Linux使用iptablesIP,是常用的应对网络攻击的方法,但要封禁成千上万个IP,如果添加成千上万条规则,对机器性能影响较大,使用ipset能解决这个问题。 iptables 包含几个表,每个表由链组成。默认的是 filter 表,最常用的也是 filter 表,另一个比较常用的是nat表,封IP就是在 filter 表的 INPUT 链添加规则。 在进行规则匹配时,是从...
iptables ipset详解
zhangjikuan的专栏
05-29 1万+
iptables iptables [-t 表名] 命令选项 [链名] [条件匹配] [-j 目标动作或跳转] -t 表名 可以省略,指定规则存放在哪个表中,默认为filter表 用于存放相同功能的规则 filter表: 负责过滤功能能, nat表: 网络地址转换功能 mangle表: 拆解报文 做出修改并重新封装的功能 raw表: 关闭nat表上启用的连接追踪机制 命令选项 -A 在...
ipsetiptables 保护 sip 端口
fs交流的博客
04-02 561
ipsetiptables保护sip端口
ipset详解
一二三四吾
12-19 3万+
ipset介绍 ipsetiptables的扩展,它允许你创建 匹配整个地址集合的规则。而不像普通的iptables链只能单IP匹配, ip集合存储在带索引的数据结构中,这种结构即时集合比较大也可以进行高效的查找,除了一些常用的情况,比如阻止一些危险主机访问本机,从而减少系统资源占用或网络拥塞,IPsets也具备一些新防火墙设计方法,并简化了配置.官网:http://ipset.netfilte
一个简单的防CC攻击的shell脚本
zcd3f的博客
12-12 2078
实现代码: #!/bin/bash #日志文件 logfile1=/home/logjks logfile=/home/wwwlogs last_minute=1 #开始时间 start_time=`date -d "$last_minute minutes ago" +"%H:%M:%S"` #结束时间 stop_time=`date +"%H:%M:%S"` #过滤出单...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值