记录一下 nginx shell 脚本扫描日志添加 IP 黑名单

最新推荐文章于 2023-07-01 14:39:07 发布
最新推荐文章于 2023-07-01 14:39:07 发布
阅读量307 收藏
点赞数
分类专栏: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qhexin/article/details/110509385
版权 
#!/bin/bash
date_Y_m_d=`date +%Y-%m-%d`
date_30m_ago=`date -d  '20 minute ago' +%H:%M`
date_now=`date +%H:%M`
log_path='/www/wwwlogs'

cd /www/wwwlogs/

log_file=$(ls *.log)
black_ip_file=/www/server/panel/vhost/nginx/black_ip_file
tmp_black_ip=/tmp/black_ip.log
black_ip_all=/www/server/panel/vhost/nginx/black_ip_all.conf
nginx_cmd=/bin/nginx

cd ${log_path}

for i in $log_file;do

#echo $i

#echo ${date_Y_m_d}T${date_30m_ago}
#echo ${date_Y_m_d}T${date_now}


tail -n 100000 $i|egrep '\/sms\/' |sed -n "/${date_Y_m_d}T${date_30m_ago}/,/${date_Y_m_d}T${date_now}/p"  | awk '{print $1}' | sort -rn |uniq -c |awk '{if ($1 > 10) print "deny "$2";" }' | tee $tmp_black_ip

echo  $tmp_black_ip
  project_name=$(echo $i|awk -F '.' '{print $1}')

echo $project_name

  cat ${black_ip_file}-${project_name}.conf >> ${black_ip_all}

  grep -v -f ${black_ip_file}-${project_name}.conf ${tmp_black_ip} >>  ${black_ip_file}-${project_name}.conf

echo ${black_ip_file}-${project_name}.conf


done

##重启nginx
date >> /www/script_qgx/run.log
echo restart nginx >> /www/script_qgx/run.log

${nginx_cmd} -s reload >> /www/script_qgx/run.log

 

代码从网上找了下,做了一些修改。

有以下新老知识点:

1. awk 分割字符串,获取参数

2. sort -rn | uniq -c

3. nginx 配置的时间格式 logformat  , 设置不同的时间格式时,可以使用两种格式的时间 xxxx

4. sed -n 可以查询日志的时间范围。据说如果刚好没有该时间日志,就查不出来结果

 

天占
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 使用Nginx 拦截屏蔽异常访问IP并加入黑名单
公众号Technology_stack作者,IT咨询请公众号私信
05-24 1320
1.下载rpm包编译安装 rpm -ivh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm 2.yum 安装 nginx yum install -y nginx
linux网站dos攻击自动封15分钟,宝塔面板Nginx配合shell脚本实现自动封禁IP 防御CC DDOS攻击方法...
weixin_29901323的博客
05-08 1436
宝塔面板现在很多小白用户使用的非常多,功能比较简单易用,但是其中防御功能较弱,内置的WAF并不能实现服务器级别的防火墙封IP,所以我们只能借用一下其中的功能,加上LINUX系统天然自带的SHELL+IPTABLES防火墙来封禁IP宝塔安装的NGINX按下面配置软件管理-Nginx管理-配置修改将error_log /www/wwwlogs/nginx_error.log crit;改成erro...
linux下shell处理nginx日志自动生成ip黑名单
01-20
#shell脚本处理nginx日志自动生成ip黑名单 ##统计访问量前10名的ip并写入文件 #!/bin/bash data=`date +%Y-%m-%d` #统计访问量最高的前10ip awk '{print $1}' '/PATH/'$data'.log' | sort -n |uniq -c | sort -rn | head -n 10 >>/PATH/ip10-$data.txt ##blackip.sh 判断ip访问次数是否超过限定值,是就加入黑名单中 #!/bin/bash #获取当前日期 data=`date +%Y-%m-%d` #blacklist目录要自己生成,
nginx 自动屏蔽攻击者ip
qq_25934401的博客
07-17 3042
脚本的大体实现思路: 过滤最近30分钟的日志,通过去重,过滤出访问网站的客户ip,在30分钟内访问某些接口超过500次的,自动写到black_ip文件里。nginx使用deny ip; 的方式拒绝提供服务。 因为日志没有做切割,所以使用tail -n 40000 的方式获取最近30分钟的日志,由于我们网站的日志量不是很大,我过滤的40000行的数据完全覆盖了最近30分钟的日志数据。需要注意。 还有...
nginx屏蔽ip
飘过的春风
08-30 937
采集和防止采集是一个经久不息的话题,一方面都想搞别人的东西,另一方面不想自己的东西被别人搞走。 本文介绍如何利用nginx屏蔽ip来实现防止采集,当然也可以通过iptable来实现。 1.查找要屏蔽的ip awk '{print $1}' nginx.access.log |sort |uniq -c|sort -n nginx.access.log 为日志文件, 会到如
nginx lua redis java_Nginx 通过 Lua + Redis 实现动态封禁 IP
weixin_36454202的博客
03-02 277
背景为了封禁某些爬虫或者恶意用户对服务器的请求,我们需要建立一个动态的 IP 黑名单。对于黑名单之内的 IP ,拒绝提供服务。架构实现 IP 黑名单的功能有很多途径:1、在操作系统层面,配置 iptables,拒绝指定 IP 的网络请求;2、在 Web Server 层面,通过 Nginx 自身的 deny 选项 或者 lua 插件 配置 IP 黑名单;3、在应用层面,在请求服务之前检查一遍客户端...
Nginx自动封禁可疑Ip
Shawn的个人博客
02-18 2522
在网站维护过程中,有时候我们需要对一些IP地址或是一些IP段进行封锁拉黑,使其不能访问网站。如果你的网站服务器的网站运行环境是由nginx搭建的,那么nginx中禁止ip的方法可以有效的防止网站被黑。AWK统计access.log(/var/log/nginx/),记录每分钟访问超过60次的ip,然后配合nginx进行封禁编写shell脚本crontab定时跑脚本
109个shell脚本合计
08-10
脚本结合了iptables和mailx命令,可以在检测到异常IP后,不仅添加到防火墙黑名单,还可以发送邮件通知。首先,设置好邮件配置,然后执行iptable命令和日志记录。这对于实时监控系统安全状况非常有用。 3. MySQL...
100个shell脚本合集
最新发布
11-19
shell脚本中,可以通过监控Nginx日志来识别异常IP,例如当某个IP在短时间内访问次数超过设定阈值(如10次),则将其加入iptables防火墙的黑名单,阻止其继续访问。同时,脚本记录被屏蔽的IP到 `/tmp/drop_ip.log...
Nginx自动封锁拉黑可疑IP
良月柒
04-30 957
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 3 分钟。来自:https://blog.csdn.net/lemon_TT一、Nginx封禁ip1、简介在网站维护过程中,有时候我们需要对一些IP地址或是一些IP段进行封锁拉黑,使其不能访问网站。如果你的网站服务器的网站运行环境是由nginx搭建的,那么nginx中禁止ip的方法可以有效的防止网站被黑。2、nignx 禁止IP...
分析nginx日志并屏蔽采集者ipnginx屏蔽ip配置实例)
01-10
采集和防止采集是一个经久不息的话题,一方面都想搞别人的东西,另一方面不想自己的东西被别人搞走。 本文介绍如何利用nginx屏蔽ip来实现防止采集,当然也可以通过iptable来实现。 1.查找要屏蔽的ip 代码如下: awk ‘{print $1}’ nginx.access.log |sort |uniq -c|sort -n nginx.access.log 为日志文件, 会到如下结果,前面是ip的访问次数,后面是ip,很明显我们需要把访问次数多的ip并且不是蜘蛛的ip屏蔽掉,本例当中我们屏蔽掉165.91.122.67 代码如下:  …   13610 202.112.113.192
nginx配置自动封ip
qq_32394351的博客
11-25 3197
自己写了个脚本,用于服务器自动抵御异常爬虫程序 #!/bin/bash banip_run(){ nginx_home=/usr/sbin/nginx log_path=/var/log/nginx nginx_etc=/etc/nginx/conf.d maxcn=3000 history=50000 cat /dev/null > $log_path/ban_ip_tmp.txt tail -n$history $log_path/access.log \ |awk '{print $1,$
Nginx:屏蔽 IP
Yummy的博客
04-19 2417
目录 nginx屏蔽ip 1.查找要屏蔽的ip 2.在nginx的安装目录下面,新建屏蔽ip文件, 3.在nginx的配置文件nginx.conf中加入如下配置, 4.重启一下nginx的服务: 高级用法: # 屏蔽单个ip访问 # 允许单个ip访问 # 屏蔽所有ip访问 # 允许所有ip访问 #屏蔽整个段即从123.0.0.1到123.255.255.254访问的命令 #屏蔽IP段即从123.45.0.1到123.45.255.254访问的命令 #屏蔽IP段即从123.45.6.
nginx屏蔽恶意访问IP
weixin_34021089的博客
01-08 947
为什么80%的码农都做不了架构师?>>> ...
爬虫或恶意攻击,如何动态屏蔽IP地址?
qianshanding0708的博客
01-12 270
更多内容关注微信公众号:fullstack888背景为了封禁某些爬虫或者恶意用户对服务器的请求,我们需要建立一个动态的 IP 黑名单。对于黑名单之内的 IP ,拒绝提供服务。架构实现 IP...
补充自动屏蔽攻击ip
潮落拾贝
07-31 439
上篇的代码感觉还不过瘾,于是又加上了apache中error.log日志的内容。 #!/bin/sh ufwDeny(){ FILE="/var/log/ufw.log" #MAX=15 这里的阈值设置的是当天12个小时被防火墙阻拦超过15次的IP IP=$(sudo awk '{now=strftime("%d");now=now+0;if($2==now)S[$12]++}END{for(k...
服务又被攻击?Nginx + 简单脚本,轻松拦截
2301_78526383的博客
07-01 676
不论是在现实生活、还是网络世界,总有那么一些不怀好意的人,老是喜欢在背后搞一些小动作,比如恶意请求你的网站,API接口,很多时候他也没有做啥过分的坏事,但就是会影响到正常用户的使用;下面就教一个非常好用的拦截方式:Nginx + 一个简单的脚本;即可轻松把这些人给揪出来,然后给禁用掉:在ngnix的conf目录下创建一个文件里面放需要封禁的IP,格式如下在ngnix的HTTP的配置中添加如下内容重启 ngnix然后你就会看到IP被封禁了,你会喜提403。
【Linux】动态防火墙,实现对攻击IP的动态拦截,一定程度上解决云服务器主机经常被境外IP尝试登录,屏蔽指定地区、国家的IP连接
qq_39165617的博客
02-20 6674
屏蔽指定地区、国家的IP 使用腾讯云/阿里云服务器时,登录时经常会出现There were XX failed login attempts since the last success,并且这个数量经常成百上千,那么该如何预防境外IP的尝试登录和国内IP的尝试登录次数呢? 可以设置一个动态防火墙,自动监控IP所属的国家地区等,并记录登录时间、失败次数,将非正常访问的IP地址添加到防火墙中
Nginx 配置过滤攻击
java_w的专栏
12-17 582
#配置生效 server{ include /opt/www/nginx/conf/dropsql; } cat /opt/www/nginx/conf/dropsql # Block common exploits set $block_common_exploits 0; #过滤alert if ($query_string ~ .*alert.*) { set $block...
利用lua-nginx-module实现动态IP黑名单管理
传统的手动配置方式效率低下,因此一种常见的优化方案是将IP黑名单持久化存储到数据库,如MySQL,并利用lua-nginx-module这个扩展模块来实现动态管理和刷新。以下是一个详细的实施方案: 1. **方案设计**: - 黑...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值