分析nginx日志屏蔽攻击者ip

最新推荐文章于 2024-05-02 22:03:58 发布
置顶 最新推荐文章于 2024-05-02 22:03:58 发布
阅读量3.7k 收藏 3
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30014545/article/details/81477307
版权

最近,我分析了一下日志,发现有同一个ip不断地请求我的短信接口,然后就写一个脚本来自动分析日志对这些IP进行屏蔽,本文介绍如何利用nginx屏蔽ip来实现防止攻击,当然也可以通过iptable来实现。

首先,在nginx的安装目录下面,新建屏蔽ip文件,命名为blockip.conf,以后新增加屏蔽ip只需编辑这个文件即可,格式如下:

deny 165.91.122.67;

再在nginx的配置文件nginx.conf中加入include website/blockip.conf;

下面是我的脚本check_log.sh

#! /bin/bash

log_nginx="/var/log/nginx"
blockfile="/usr/local/nginx/conf/website"

#取出日志中符合条件的ip写入ip.txt,并过滤掉重复的
grep "app/user/getCode" $log_nginx/access.log | awk '{print $1}' | sort -rn |uniq -c |awk '{print $2}' > /home/shell/ip.txt

for ip in `cat /home/shell/ip.txt`
do
    result=$(grep $ip $blockfile/blockip.conf)

#判断ip是否已经被屏蔽
    if [ -z "$result" ]; then

#分析ip请求的次数
    count=$(grep $ip $log_nginx/access.log|grep "app/user/getCode"|wc -l)

#请求次数大于等于20次就进行屏蔽
        if [ $count -ge 20 ]; then
        echo "deny $ip;" >> $blockfile/blockip.conf
        fi
    fi
done

#重启nginx
/usr/local/nginx/sbin/nginx -s reload

因为做了日志分割,我这里access.log都是当天的日志,不然分析一次整个日志,较消耗系统资源的(日志较大的情况下),不是很建议。

为了实现分析屏蔽自动化,在这里写个计划任务

*/15 * * * *     /home/shell/check_log.sh                     每15分钟分析一次

0 0 */3 * *     cat /dev/null > /usr/local/nginx/conf/website/blockip.conf      每三天放行所有屏蔽的IP

运维人
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
分析nginx日志屏蔽采集者ipnginx屏蔽ip配置实例)
09-30
主要介绍了分析nginx日志屏蔽采集者ipnginx屏蔽ip配置实例),本文先是讲解了分析需要屏蔽日志的方法,然后讲解了Nginx屏蔽IP的配置方法,需要的朋友可以参考下
分析nginx ip地址来源
weixin_34252090的博客
05-20 222
  接上一篇的日志格式,我们已经筛选出了所有的IP地址、做法稍有不同。nginx正则把IP写进文件里、还是那句话数据太大我们不能写进列表里边:def getIP():     f = open(log,'r')      IPdic={}     for logline in f.readlines():         matchs = p.match(logline)         if m...
2024年Nginx 常用的安全屏蔽规则_nginx拦截规则
最新发布
2401_84264244的博客
05-02 349
比如将网站数据库导出到站点根目录进行备份,很有可能也会被别人下载,从而导致数据丢失的风险。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。
Nginx 拒绝指定IP访问(shell)
ronon77的专栏
12-24 241
发现有个IP不断的猜测路径、试图往服务器上传文件(木马)。于是查看了之前的日志,无奈鄙站被攻击者盯上了,不断的有不同的IP试图上传木马。看来坏人还是有的。由于不想让鄙站沦为肉鸡,所以就想写个简单的脚本,来阻止攻击者的IP访问。 攻击者:   1 2 3 4 5 6 7 8 195.154.216.165--[28/Nov/2015:23:...
Nginx日志分析竟挖掘出来自全世界的攻击
河瞬的博客
07-09 2757
Nginx日志分析挖掘攻击
Nginx日志分析工具2.1.0.zip
06-11
Nginx日志分析工具2.1.0是一款专为Windows平台设计的软件,用于高效地解析、统计和分析Nginx服务器产生的日志文件。Nginx作为一款高性能的Web服务器和反向代理服务器,广泛应用于各类网站和应用程序中。在日常运维...
Nginx屏蔽F5心跳日志、指定IP访问日志
09-30
Nginx中,日志管理是一项重要的任务,特别是对于大型网络环境,如负载均衡器F5等设备的使用,可能会产生大量无用的心跳日志,这些日志占用存储空间,也可能影响日志分析的有效性。本篇将详细介绍如何在Nginx屏蔽...
python+pandas分析nginx日志的实例
09-20
下面小编就为大家分享一篇python+pandas分析nginx日志的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
通过nginx防护可疑攻击的配置指引
weixin_44953227的博客
08-22 781
元素中添加以下内容,实现通过nginx防护可疑攻击,发现可疑攻击时返回400状态码,同时会记录到访问日志access.log。在nginx的配置文件的。配置前请先备份配置文件。
Nginx日志安全分析脚本
qq_40907977的博客
05-29 1793
nginx_log_check 脚本作者:al0ne 项目地址: https://github.com/al0ne/nginx_log_check Nginx日志安全分析脚本 功能 统计Top 20 地址 SQL注入分析 扫描器告警分析 漏洞利用检测 敏感路径访问 文件包含攻击 Webshell 寻找响应长度的url Top 20 寻找罕见的脚本文件访问 寻找302跳转的脚本文件 Usage 设置报告保存地址 outfile 设置日志分析目录 access_dir 设置日志名称 access_log
nginx 自动屏蔽攻击ip
qq_25934401的博客
07-17 3026
脚本的大体实现思路: 过滤最近30分钟的日志,通过去重,过滤出访问网站的客户ip,在30分钟内访问某些接口超过500次的,自动写到black_ip文件里。nginx使用deny ip; 的方式拒绝提供服务。 因为日志没有做切割,所以使用tail -n 40000 的方式获取最近30分钟的日志,由于我们网站的日志量不是很大,我过滤的40000行的数据完全覆盖了最近30分钟的日志数据。需要注意。 还有...
Nginx 日志记录过滤某些IP
琪琪的博客
06-12 4555
    有些时候我们可能会有一些特殊需求,比如不希望日志记录某些指定的IP或者我们需要在接受的请求Header中过滤默写IP值,我们知道Nginx中记录真实IP的参数是$remote_addr,记录代理层IP的是$proxy_add_x_forwarded_for    但是$proxy_add_x_forwarded_for记录的是真实IP+代理IP,如果需要隐藏真实IP那么我们就需要在Ngin...
怎样配置让apache访问日志记录真实客户端IP,而不是nginx代理服务器IP
雅冰石的专栏
07-27 3574
默认apache记录的是nginx代理服务器的IP,并不是真实客户端的IP。怎样让其显示真正的客户端ip呢? 修改nginx配置文件,确保有这一行:proxy_set_header  X-Real-IP $remote_addr; 修改完配置文件后,重新加载配置文件(可以不用重启nginx):/usr/local/nginx/sbin/nginx-s reload 修改httpd配置
Nginx 限制ip并发数及请求速度
Andy Tools
06-21 7805
因为AWS 服务很多都具有自动扩容的功能,所以为了保护服务器的安全,防止某些ip恶意高并发访问服务器,需要对ip并发和速度进行限制。 但这特别要说明一点,关于公网ip,实际测试中,如果将某个ip并发设置为1,公网ip下的所以设备均被认为是同一个ip的并发,就会造成公网ip下只能有一个设备可以访问成功的现象,所以不能将并发设置过小。(实际测试现象可能就是一个公司可能只有一个公网ip,下面很多电脑同...
Nginx 总的 配置文件 位置 /usr/local/nginx/conf/nginx.conf
jjsnc
11-29 6981
Nginx 总的 配置文件 位置 /usr/local/nginx/conf/nginx.conf
网站安全配置Nginx防止网站被攻击
热门推荐
u011078940的博客
05-16 1万+
网站安全配置(Nginx)防止网站被攻击(包括使用了CDN加速之后的配置方法)分类:服务器配置 标签:nginx 360网站卫士 CDN 10,216 views人浏览 网站被攻击是一个永恒不变的话题,网站攻击的方式也是一个永恒不变的老套路。找几百个电脑(肉鸡),控制这些电脑同时访问你的网站,超过你网站的最大承载能力,然后你就瘫了。方法虽然老土,但却一直都很管用,就像怎么打败美帝国主义,最简单的方
Nginx系列——accessLog日志挖掘与恶意IP封禁
博渊的博客
11-25 1842
Nginx系列 入门——Nginx系列——配置详解 进阶——Nginx系列——负载均衡配置 进阶——Nginx系列——解决跨域与接口可用性探测 进阶——Nginx系列——缓存解决接口性能问题 进阶——accessLog日志挖掘与恶意IP封禁 待更新… 1、为什么需要挖掘日志记录? 作用: 统计站点访问ip来源、某个时间段的访问频率 查看访问最频的页面、Http响应状态码、接口性能 接口秒级访问量、分钟访问量、小时和天访问量 日志配置 #log_format main '$remote_addr -
nginx waf 屏蔽海外IP
06-01
可以使用Nginx的HTTP Geo模块来实现屏蔽海外IP的功能。该模块可以根据IP地址的地理位置信息来进行访问控制。具体操作步骤如下: 1. 安装HTTP Geo模块。 在Nginx编译安装时,需要加入HTTP Geo模块的编译选项,例如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值