Nginx访问日志分析与IP黑名单自动化管理

于 2024-08-30 15:57:24 发布
阅读量204 收藏 2
点赞数 15
文章标签: linux nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jhgj56/article/details/141720397
版权

  1. 变量定义

    • COUNT: 记录添加到黑名单的 IP 数量。
    • LIMIT_ALL: 对于 IP 范围的访问次数限制。
    • LIMIT_ONE: 对于单个 IP 的访问次数限制。
    • LINES_COPY: 记录从日志中提取的行数。
    • DENY_CONF: Nginx 黑名单配置文件的路径。
    • LOG_FILE: Nginx 访问日志文件的路径。
    • TMP_DENY_ALL: 临时文件,用于存储按前三个 IP 字段分组后的 IP 列表。
    • TMP_DENY_ONE: 临时文件,用于存储单个 IP 的计数列表。

  2. 获取开始时间:设置为当前时间的 3 分钟前。

  3. 读取日志

    • 从日志文件末尾开始,读取直到找到时间小于 START_TIME 的日志,统计符合时间范围的日志行数。

  4. 处理日志,按 IP 范围

    • 从日志中提取 IP,按前三个字段(即网段)进行计数。
    • 如果计数超过 LIMIT_ALL,将该网段添加到黑名单配置中。

  5. 处理日志,按单个 IP

    • 从日志中提取单个 IP 的计数。
    • 如果计数超过 LIMIT_ONE
最低0.47元/天 解锁文章
LLLL96
关注
  • 15
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
我是如何通过Nginx日志实时封禁风险IP
草堂笺
11-17 1万+
实时采集并分析Nginx日志, 自动化封禁风险IP方案 文章地址: https://blog.piaoruiqing.com/2019/11/17/block-ip-by-analyzing-nginx-logs/ 前言 本文分享了自动化采集、分析Nginx日志并实时封禁风险IP的方案及实践. 阅读这篇文章你能收获到: 日志采集方案. 风险IP评估的简单方案. IP封禁策略及方案. 阅读本...
如何通过Nginx日志实时封禁风险IP
程序员麦冬的博客(公众号同名)
07-27 625
前言 本文分享了自动化采集、分析Nginx日志并实时封禁风险IP的方案及实践. 阅读这篇文章你能收获到: 日志采集方案. 风险IP评估的简单方案. IP封禁策略及方案. 阅读本文你需要: 熟悉编程. 熟悉常用Linux命令 了解Docker. 背景 分析nginx访问日志时, 看到大量404的无效请求, URL都是随机的一些敏感词. 而且近期这些请求越来越频繁, 手动批量封禁了一些IP后, 很快就有新的IP进来. 因此萌生了通过自动化分析Nginx日志实时封禁IP的想法. 需求 分析
linux下shell处理nginx日志自动生成ip黑名单
wnw001的博客
02-24 659
#shell脚本处理nginx日志自动生成ip黑名单 ##统计访问量前10名的ip并写入文件 #!/bin/bash data=`date +%Y-%m-%d` #统计访问量最高的前10ip awk '{print $1}' '/PATH/'$data'.log' | sort -n |uniq -c | sort -rn | head -n 10 >>/PATH/ip10-$data...
nginx ip黑名单动态封禁
热门推荐
sdmei
03-08 1万+
网站被恶意请求,拉黑IP是重要的手段,如果每次拉黑都要到nginx上配置,未免太low了;我们需要更方便的控制nginx IP黑名单。 1.方案 黑名单持久化到mysql (常见的方案是redis,但不利于控制,如:不同的IP设置不同的有效期、IP的CRUD、统计等等); 通过lua-nginx-module,在nginx中开辟一块内存(lua_shared_dict),lua将黑名单定期从...
mysql 黑名单,Nginx ip 黑名单动态封禁(mysql)
weixin_28894087的博客
03-23 712
网站被恶意请求,拉黑IP是重要的手段,如果每次拉黑都要到nginx上配置,未免太low了;我们需要更方便的控制nginx IP黑名单。方案黑名单持久化到mysql (常见的方案是redis,但不利于控制,如:不同的IP设置不同的有效期、IP的CRUD、统计等等);通过lua-nginx-module,在nginx中开辟一块内存(lua_shared_dict),lua将黑名单定期从mysql全量刷...
使用Java定时从Nginx的日志中获取黑客的ip并加入访问黑名单
皓亮君的博客
01-16 6575
文章目录简介使用nginx的deny属性禁止黑名单IP访问Java工具类1.定义恶意攻击代码信息列表2.解析nginx日志中的非法访问IP地址3.写入nginx黑名单文件中4.工具类集成方法5.测试Main函数定时执行工具类的方式1.把工具类打包成jar,然后写入到linux的crontab事件中2.使用Java定时任务实现实战效果 简介 最近发现公司线上的应用老出现访问异常的情况,排查nginx的access.log日志文件,发现了大量恶意攻击的代码,内容如下 主要内容为"\x03\x00\x00/
说说 Nginx 日志(Log)在网站安全上的重要性
草根博客站长明月登楼的CSDN博客
05-31 796
好了,最后明月再强调一下,就算你看不懂 Nginx 日志,明月也建议你开启和保留日志记录,这样就算真的碰到什么安全问题了,专业人士也能很快的给你排查出问题所在和制定合理科学的解决方案,否则就算是个高手也会因为“巧妇难为无米之炊”而束手无策呀!
服务器网站访问日志分析,服务器日志分析与流量统计_直观快捷分析每个网站的日志...
weixin_30482277的博客
08-05 828
本帖最后由 软程科技 于 2019-9-9 19:13 编辑应用名称:日志分析与流量统计价格:1元作者:软程科技版本: 2.1.9提示(使用前必读):1. 此插件未在超大(超过1G)的日志文件上测试过, 大日志用户慎用.2. 日志量大的用户推荐使用数据库模式, 每隔5~10分钟将日志转存到数据库中, 在数据库中读取日志记录效率要高很多.3. 使用数据库模式之前, 请将之前的日志备份,然后使用官方的...
Nginx Openresty通过Lua+Redis 实现动态封禁IP
乐辞的博客
11-27 2120
为了封禁某些爬虫或者恶意用户对服务器的请求,我们需要建立一个动态的 IP 黑名单。对于黑名单中的 IP ,我们将拒绝提供服务。并且可以设置封禁失效时间
分析nginx日志并屏蔽采集者ipnginx屏蔽ip配置实例)
09-30
以下是对Nginx日志分析IP屏蔽配置的详细说明。 首先,分析Nginx日志是识别潜在采集者IP的关键步骤。`nginx.access.log`是Nginx服务器默认的日志文件,记录了所有HTTP请求的信息。通过`awk`命令,我们可以提取出IP...
nginx限制IP恶意调用短信接口处理方法
09-30
针对Nginx限制IP恶意调用短信接口的问题,可以根据实际需求选择使用IP黑名单方式或是限制IP请求数量的方法。黑名单方式适合快速反应,直接阻断恶意请求;限制请求数量则提供了更加灵活的控制,允许合理使用接口,...
Linux中的常见命令——用户管理命令
qq_45569925的博客
08-27 583
默认创建用户的时候会在home文件夹下创建一个与用户同名的文件夹【该用户的主目录】,也可以在创建用户的时候设置该用户主目录的名称。【输入的密码是不在控制台显示的,输入完之后直接按回车键即可】使用wgh用户查看root下的文件。【此时的用户是没有密码的】给创建的用户设置密码。查看某个用户是否存在。
Linux基础知识(一、什么是Linux
心寒的博客
08-26 1151
什么是Linux Linux创始人
虚拟内存和linux(操作系统八股文part1)
linjixia的博客
08-24 1342
八股之虚拟内存和Linux部分的笔记。
linux 系统性能调优技巧
m0_50641264的博客
08-27 440
【代码】linux 系统性能调优技巧。
Linux下UDP编程
最新发布
热土程序园,利他愉己~
08-28 626
Linux下UDP编程 socket(套接字)本质上是一个抽象的概念,它是一组用于网络通信的 API,提供了一种统一的接口,使得应用程序可以通过网络进行通信。在不同的操作系统中,socket 的实现方式可能不同,但它们都遵循相同的规范和协议,可以实现跨平台的网络通信。
Linux报错:make[2]: *** No rule to make target ‘/usr/local/lib/libopus.a‘
VIFIN的博客
08-27 315
解决报错:make[2]: *** No rule to make target '/usr/local/lib/libopus.a'
RockPI 4A单板Linux 4.4内核下的RK3399 GPIO功能解析
m0_67544708的博客
08-26 960
在GPIO方面,RK3399提供了多达16个GPIO控制器,每个控制器可配置的GPIO引脚数量不等。通过详细的代码解析和示例,帮助读者理解如何在Linux内核中使用GPIO,以及如何通过GPIO实现单板的基本控制和功能扩展。为了更好地理解如何在Linux内核中使用RK3399的GPIO功能,下面是一个简单的示例代码,展示了如何通过GPIO控制LED灯的亮灭。函数,用于设置GPIO引脚的方向。在设置GPIO引脚方向为输出模式后,可以设置GPIO引脚的值。在获取GPIO引脚后,可以设置GPIO引脚的方向。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值