根据nginx日志,设置防火墙。防止恶意攻击。ipset

最新推荐文章于 2024-02-19 20:42:30 发布
最新推荐文章于 2024-02-19 20:42:30 发布
阅读量264 收藏
点赞数
分类专栏: linux nginx 文章标签: linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32786139/article/details/130449715
版权
linux 同时被 2 个专栏收录
10 篇文章 1 订阅
订阅专栏
nginx
7 篇文章 1 订阅
订阅专栏

 有人恶意攻击我们服务器,可以根据nginx打印出来的访问日志ip,筛选出来访问量过大的ip,给他设置黑名单,设置防火墙,配置ipset,写一个脚本。

新建block_ip.sh

#!/bin/bash
#nginx的日志文件
logfile=/var/log/nginx
last_minutes=1
#过滤出单位之间内的日志并统计最高ip数 一分钟超过两百条的过滤出来

ip=`awk '{print $1}' $logfile/access.log |sort |uniq -c|sort -n | awk '{if($1>200)print $2}'`
# 单位时间[1分钟]内单ip访问次数超过200次的ip通过ipset封锁
echo "start-----------------------------------" >> /data/shell/log/blockip.log
for line in $ip
do
echo "$line" >> /data/app/shell/log/blockip.log
#设置黑名单 blacklist 
/usr/sbin/ipset add -exist blacklist $line
#echo $line
done
echo "" > $logfile/access.log
echo "" > $logfile/error.log
echo "stop-----------------------------------" >> /data/shell/log/blockip.log

下面是配置黑名单,白名单的。 因为有些合作方需要回调我们接口。所以还需要加白名单,不能把人家禁止了,所以需要新增白名单

配置 开端口,开黑白名单

AmbroseLe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何利用Nginx防止IP地址被恶意解析详解
09-29
主要给大家介绍了关于如何利用Nginx防止IP地址被恶意解析的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Nginx限流和黑名单配置
赵广陆
05-17 2567
目录1 背景介绍2 Nginx 的限流策略2.1 limit_req_zone限制访问频率2.2 limit_conn_zone限制最大连接数3 黑名单设置 1 背景介绍 为了防止一些抢票助手所发起的一些无用请求,我们可以使用 nginx 中的限流策略进行限流操作。 常见的限流算法:计数器、漏桶算法、令牌桶算法 Java高并发系统限流算法的应用 从作用上来说,漏桶和令牌桶算法最明显的区别就是是否允许突发流量(burst)的处理,漏桶算法能够强行限制数据的实时传输(处理)速率,对突发流量不做额外处理;而令
Linux安全防火墙iptables)配置策略
qq_51545656的博客
11-11 2019
这条规则将禁止192.168.1.0/24网段的访问,丢弃源地址的流量。可以使用类似的命令来添加更多规则到自定义链中,根据需求进行配置。如果想要删除自定义链,确保满足以下条件:自定义链没有被任何默认链引用,即自定义链的引用计数为0。自定义链中没有任何规则,即自定义链为空。可以使用-x示例自定义链使用自定义链添加iptables -N custom(链名) 创建链自定义链改名:iptables -E custom(原来名称) ky29(新名称) 自定义链改名。
【网络安全】盘点八种攻击者常用的防火墙绕过方法
2301_77472496的博客
10-25 1476
防火墙是网络安全体系中的重要组成部分,通过过滤网络流量和监控网络连接来提供一定程度的安全保护,并帮助组织识别和拦截恶意流量以及阻止未经授权的访问。目前情况表明,防火墙并非“万能”解决方案,也不能提供绝对的安全保障,需要与其它防御技术手段组合在一起,才能构建起有效的网络安全防御体系。防火墙只能根据预设的规则进行过滤和检测,简单的规则配置可能无法完全捕获复杂的攻击方式,网络攻击技术通过不断创新和演进,可能利用未知的漏洞或隐蔽的攻击方式来规避防火墙的保护。
配置Nginx的安全性设置
qq_44539748的博客
07-09 1185
在本教学文章中,我们将学习如何使用Nginx配置安全性设置,以增强服务器的安全性,防止恶意请求、DDoS攻击等。安全性配置是保护服务器和应用程序的重要环节,通过合理的安全性设置,可以降低风险并提高系统的可靠性。通过按照上述步骤配置Nginx,并了解如何防止恶意请求、防护DDoS攻击和控制访问,您可以提高服务器的安全性,并减少潜在的风险。在上述配置中,我们使用if指令检查请求的来源,如果检测到恶意请求(通过预先定义的$bad_client变量),则返回403禁止访问的响应。步骤1:防止恶意请求。
Nginx服务器安全加固:全面提升安全防护能力
最新发布
网络安全
02-19 1491
随着互联网的不断发展,Web应用的规模和复杂性也在不断增加。Nginx作为一款高性能开源Web服务器软件,经过多年发展,已成为全球最流行的Web服务器之一,其自身的安全性尤为重要。
centos7基于系统安全日志将白名单以外IP以及密码试错两次以上IP加入防火墙
谢可爱在学习的博客
08-13 186
【代码】centos7基于系统安全日志将白名单以外IP以及密码试错两次以上IP加入防火墙
远程桌面一直被人爆破的解决思路
Qwertyuiop2016的博客
11-17 5725
某天远程自己的电脑发现登不上了,错误信息如下:开始也没在意,后面出现了好几次才反应过来。查看了Windows日志发现一直有人在尝试登录这台电脑,因为3389端口已经映射到了公网IP
Nginx日志分析竟挖掘出来自全世界的攻击
河瞬的博客
07-09 2627
Nginx日志分析挖掘攻击
CentOS 7 firewalld+ipset+定时任务防御ssh暴力破解——筑梦之路
筑梦之路
12-26 1065
对于暴露在公网上的linux服务器,很容易被暴力破解登陆,为了增强服务器的安全性,因此对于ssh安全加固是很有必要的,这里主要介绍centos7 系统如何使用ipset+firewalld+定时任务来对ssh服务进行安全加固。
Nginx+内网穿透Cpolar工具实现外网访问内网服务
日常记录
03-23 704
假设服务A:A服务IP:9200内网服务A,需要连接VPN才能访问电脑B可以连接VPN访问A;电脑C(没有或无法安装VPN)也想访问服务A现在想用电脑C通过访问电脑B来访问服务A但是现在电脑B和服务A之间还有一层,所以可以在这一层做一个nginx代理,然后在用Cpolar内网穿透电脑B,就可以用电脑C访问服务了。
Nginx防止流量攻击的配置详解
09-30
主要给大家分享了Nginx防止流量攻击的配置方法,文中给出了详细的介绍和配置示例代码,对大家具有一定的参考学习价值,需要的朋友们下面来一起看看吧。
Nginx屏蔽F5心跳日志、指定IP访问日志
09-30
主要介绍了Nginx屏蔽F5心跳日志、指定IP访问日志,本文直接给出配置示例,需要的朋友可以参考下
使用Nginx实现根据 IP 匹配指定 URL
09-30
最近的一个项目,需要特定的IP访问某专题页面的时候跳转到网站首页,思考了下,直接使用NGINX实现,分享给大家。
linux部署 emqx(mqtt 物联网)
AmbroseLe
09-30 1723
修改端口 可以将 1883替换 成 你想要的端口。我的服务器配置,根据配置去下载相应的文件。根据下面的命令进行下载。进行修改 账号 密码。
linux配置nginx.service服务并开机启动
AmbroseLe
04-26 1567
systemctl is-enable nginx.service 查询是否开机启动nginx服务。systemctl disable nginx.service 禁止开机启动nginx服务。systemctl start nginx.service 启动nginx服务。systemctl enable nginx.service 开机启动nginx服务。1、先安装nginx
linux 启动 spring boot .jar项目 .sh 脚本
AmbroseLe
07-27 1521
run.sh 文件启动命令 sh run.sh 会自动找到当前目录中的.jar文件。所以。当前文件夹中仅允许存在一个jar包 #! /bin/bash # springboot的jar放同级目录下即可,只能有一个jar文件 # ./run.sh: Permission denied 解决方案 chmod +x run.sh # 启动命令 sh run.sh # 需要手动创建 /home/javaproject/log/console.log文件 CURRENT_PATH=/home/javapr..
nginx+iptables+ipset 封禁频繁访问web服务的恶意IP
AmbroseLe
04-29 1269
ipset就像一个集合,把需要封闭的ip地址写入这个集合中,ipset 是O(1)的性能,可以有效解决iptables直接封禁大量IP的性能问题。如果是RedHat/CentOS,首先用yum(Ubuntu/Debian用将yum换为apt-get既可 )安装ipset。基于自定义访问频率阈值或者请求敏感关键字来创建自动筛选恶意IP的脚本/data/iptables_ipset_deny.sh。~]# ipset del ipsetname 地址。用crontab定时启动脚本。
linux 常用命令
AmbroseLe
05-07 308
java jar包操作 运行和停止jar包 运行 java test-jar 就可以运行,但是黑窗关闭,服务也会停止。 (不挂断运行命令,当账户退出或终端关闭时,程序仍然运行) 所以需要使用 nohup test-jar & 运行,这样黑窗关闭之后也不会停止服务 像我这种格式就需要这样启动 nohup java -jar -Dloader.path=lib,resourc...
网站备份文件被攻击Nginx防火墙如何设置
07-13
对于保护网站备份文件的安全,Nginx防火墙可以通过以下设置来加强安全性: 1. 配置访问控制列表(ACL):Nginx提供了许多指令与模块来限制访问。你可以使用`allow`和`deny`指令来定义允许或拒绝访问的IP地址或IP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值