linux 任务计划 apache日志中每分钟访问某页面超过10,把IP屏蔽掉,并发邮件通知

最新推荐文章于 2022-07-22 14:48:55 发布
最新推荐文章于 2022-07-22 14:48:55 发布
阅读量1.3k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lihuang319/article/details/51670140
版权

1. 建立新的任务计划每分钟执行一次

 crontab -e

*/1 * * * * sh /data/bin/blockhacker.sh



2. 在/blockhacker.sh里面写下面内容:


#exit


log=`find /data/apachelog/xxx/ -name 'access' -mtime 0 |xargs ls -t |head -n 1`

#log变量是日志文件路径,我的日志文件是每天分开存放的,就这么写


fkey="\[`date +%d/%b/%G:%H:%M:`[0-9]\{2\} +0800\] \\\"POST /forum.php?mod=post&action=newthread&fid=[0-9]\{1,3\}&extra=&topicsubmit=yes"

#fkey变量是要查找的关键词\[`date +%d/%b/%G:%H:%M:`[0-9]\{2\} +0800\]是 时间正则,

#\\\"POST /forum.php?mod=post&action=newthread&fid=[0-9]\{1,3\}&extra=&topicsubmit=yes是页面正则


#echo ${log}
#echo ${fkey}

# count>=10

records=`grep "${fkey}" ${log} |awk '{print $1 }' |sort |uniq -c |sort -n  -r |grep -P  '(([5-9]\d)|(\d{2,}))\b[^\.]'`

#echo ${records}

IFS='
'
for record in ${records}
do
   
   
    ip=`echo ${record}|awk '{print $2}'`
   # cnt=`echo ${record}|awk '{print $1}'`
#if [ ${cnt} -ge 10 ] ; then  #判断IP数是否超过10次,上面${records}中'(([5-9]\d)|(\d{2,}))\b[^\.]'` 已经判断了超过10次了,就把这个注释掉了
             # echo ${ip}
             #echo ${cnt}
        iptables --list |grep -c ${ip}  #获取iptable 中被drop次数
        if [ $? -ne 0  ] ; then  #如果上一条语句中返回值不等于0
            iptables -I INPUT -s ${ip} -j DROP
            echo `date` ${ip} >>/data/bin/blockhacker.log
                        echo "IP ${ip} blocked: visit more than 10 times in 1 minute on  ServerName" | mail -s "ServerName IP DROP"  xxxxxx@qq.com  xxxx@163.com
            echo "${ip} blocked"        
        fi


#fi
    
done

lihuang319
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux SSH 登录失败多少次禁止该IP访问 防止暴力破解
@不白的博客
01-10 4417
Linux 系统SSH 登录失败的内容会记录到/var/log/secure文件,通过查找关键字 Failed,可以定位到这些异常的IP地址,比如: [root@www.cndba.cn ~]# cat /var/log/secure|grep 36.250.229.118 Jan 10 16:54:25 iZbp15upsrdbnwnq3zksepZ sshd[10813]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=
linux定时监控服务邮件,linux 脚本监控服务运行情况并邮件
weixin_26900991的博客
05-08 219
#安装mailx软件yum install mailx -y#获取证书文件echo -n | openssl s_client -connect smtp.qq.com:465 | sed -ne '/-BEGIN >CERTIFICATE-/,/-END CERTIFICATE-/p' > ~/.certs/qq.crtcertutil -A -n "GeoTrust SSL CA ...
apache过滤恶意频繁访问_恶意点击多?这里有你需要的妙招
weixin_35910783的博客
01-03 409
做过搜索引擎推广的SEM优化师都知道,网民是通过搜索某个关键词展现广告后点击进入网站再到最后完成转化,而每次产生的点击都会有对应的ip作为来源被我们统计。因为当前搜索引擎推广主要是以点击付费的模式进行,所以也产生了很多恶意点击和无限刷量的情况。那如何有效的避免这些问题呢?今天就带大家了解一下如何从账户搜索词报告、地域报告分析、ip报告分析、分时段报告,来预防屏蔽恶意点击和检查处理异常ip的以及如何...
Nginx+Lua脚本+Redis 实现自动封禁访问频率过高IP
weixin_43112000的博客
01-25 5046
前言:由于公司前几天短信接口被一直攻击,并且攻击者不停变换IP,导致阿里云短信平台上的短信被恶意刷取了几千条,然后在Nginx上对短信接口做了一些限制 临时解决方案: 1、查看Nginx日志现被攻击的IP 和接口 [root@app_lb1 ~]# tail -f /var/log/nginx/access.log 现攻击者一直在用POST请求 /fhtowers/user/getVerif...
discuz代码分析 forumdisplay.htm模板代码分析(一)
weixin_33941350的博客
12-09 656
完整个代码就不贴上来了,大家都有..然后,就从一个新手的角度..和大家一起,分析一下FORUMDISPLAY.HTM模板的代码... 当你认真的去看的时候,你会现,原来,是那么简单的...大家可以一边打开帖子列表页面..一边看这个分析..顺序是从上到下.. 完全是在一个非程序员的角度上去分析...这段是这样用的,那段是那样用的..高手就别见笑了.. 引用: VIEWTHRAED.HT...
nginx与apache限制ip访问 限制ip连接的设置方法
09-30
本文将详细介绍如何在Nginx和Apache服务器上设置IP访问限制。 **Nginx限制IP访问** Nginx是一款高效的反向代理和负载均衡服务器,它提供了内置的机制来限制同一IP地址的并连接数。以下是在Nginx设置...
Shell脚本实现分析apache日志ip所在的地区
09-15
在IT运维,分析服务器日志是非常重要的任务之一,它可以帮助我们了解系统运行状况、用户访问行为以及可能的安全问题。Apache作为广泛使用的Web服务器,其日志记录了所有HTTP请求的详细信息,包括客户端的IP地址。...
使用CDN之后APACHE日志记录IP地址不正确的解决方案
09-15
主要介绍了使用CDN之后APACHE日志记录IP地址不正确的解决方案,需要的朋友可以参考下
linuxsvn邮件&日志不为空&限制ip&备份
最新发布
04-26
通过以上步骤,你可以在Linux环境实现一个完善的SVN环境,包括自动邮件通知、提交日志检查、IP访问控制和定期备份,这将大大提高团队协作的效率和代码管理的安全性。记得在实施这些配置时,要根据你的实际环境和...
实用C#制作Discuz
vrix的专栏
11-18 3288
 private string Post(string url, string postdata) { HttpWebRequest myHttpWebRequest = (HttpWebRequest)WebRequest.Create(url); myHttpWebRequest.ContentType = "application/x-www-form-urlencoded"; myHttp
《LoadRunner 12七天速成宝典》—第2章2.6节第二个性能测试案例
weixin_34355715的博客
05-02 141
本节书摘来自异步社区《LoadRunner 12七天速成宝典》一书的第2章,第2.6节第二个性能测试案例,作者陈霁,更多章节内容可以访问云栖社区“异步社区”公众号查看。 2.6 第二个性能测试案例云云:烤鱼吃得很爽。 恋恋:就是你非要吃香辣味的,害得我嘴巴都麻了。 云云:香辣味的好吃,就是鲶鱼吃得有点腻,能吃黑鱼就好了。 恋恋:下次多找几个人一起吃饭啊...
利用shell脚本实现封禁扫描频率过高的ip
m0_46467017的博客
07-22 834
对于网络安全的学习而言,日志分析技巧是非常重要的,日志分析做好了,就方便对于后续的排查修复和溯源有非常大的帮助,本文就以分析apache服务器的日志来编写一个简单的检测封禁脚本,可能编写代码比较简单,主要是提供一个编写思路,方便大家如何编写此类工具。...
linux500错误apache,由Apache 500错误引出的临时文件问题分析解决
weixin_36071371的博客
05-15 207
查看apache日志觉是mod_fcgid模块异常,提示"Connection reset by peer:mod_fcgid:error reading data from FastCGI server"、"Premature end of script headers:index.php"、"process /usr/... apache/cgi-bin exit(communicatio...
用shell统计访问日志里每个ip访问次数【转】
weixin_34185364的博客
12-21 736
今天,要统计一个系统的每个ip访问次数,于是我找到该系统访问日志,并写脚本实现。   访问日志情况: [root@qular ~]# cd /usr/local/nginx/logs/ [root@qunlar logs]# head access.log  59.151.44.186 - - [15/Dec/2014:20:19:11 +0800] "POST http://ebw...
apache日志统计 按小时,分钟统计url访问次数
congqingshi6182的博客
06-27 654
####################按小时统计url访问次数# $1 url#!/bin/shif [ "$1" = "" ]then echo "Url is null ... EXIT"exit 1fiLOG='/www...
海量日志数据,找出出现次数最多的IP地址。
Rocky的博客
11-23 4710
问题描述 有一个12G的文本文件,每行记录的是一个IP地址,现要找出这个文件出现次数最多的那个ip。 代码实现 import java.io.BufferedReader; import java.io.File; import java.io.FileNotFoundException; import java.io.FileReader; import java
linux下每分钟运行一次php文件
jueyan520的博客
01-10 1744
     先推荐几篇博客,比较有用。 https://blog.csdn.net/b1303110335/article/details/77097451; https://blog.csdn.net/qq125293177/article/details/80434218; https://blog.csdn.net/qq_32923745/article/details/78286385; ...
统计web访问前10的ip
大鹏展翅
10-21 3180
cat access.log|awk '{print $0}'|sort|uniq -c|sort -nr|head -n 10
linux写脚本 每分钟执行一次,当检测到有ip,每分钟访问次数超过200
03-25
#!/bin/bash # 初始化计数器 count=0 # 循环检测IP访问 while true; do # 获取当前分钟的访问次数 access_count=$(grep "$(date +"%Y/%m/%d %H:%M")" /var/log/apache2/access.log | wc -l) if [ $access_count -ge 200 ]; then # 访问次数超过200,执行操作 echo "访问次数超过200次,执行操作" fi # 计数器加1 count=$((count+1)) # 等待60秒 sleep 60 done

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值