Linux查看访问IP以及统计日志访问最多的IP ,以及安全的问题

最新推荐文章于 2023-11-10 14:58:20 发布
最新推荐文章于 2023-11-10 14:58:20 发布
阅读量1.5w 收藏 26
点赞数 2
分类专栏: 安全问题 运维 文章标签: 封锁ip 安全问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34861341/article/details/91053303
版权

Linux 系统有很多用于快速处理数据的工具如 grep , awk , cut , sort , uniq , sort 可以帮助我们分析网络情况 , 他们非常非常地好用 , 如果你熟练掌握他们的使用技巧 , 他们则可以帮你快速定位问题 ; 接下来一步步来查看访问系统的 IP 情况

通过 netstat -ntu , 找出通过 tcp 和 udp 连接服务器的 IP 地址列表 :

[root@izufxxxxxezyz ~]# netstat -ntu
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 172.17.63.162:57852     100.100.30.25:80        ESTABLISHED
tcp        0      0 172.17.63.162:22        223.73.57.231:37362     ESTABLISHED
tcp        0     52 172.17.63.162:22        223.73.57.231:37448     ESTABLISHED

使用 awk 将第五列单独截出来 :

[root@izufxxxxxezyz ~]# netstat -ntu | grep tcp | awk '{print $5}'
100.100.30.25:80
223.73.57.231:37362
223.73.57.231:37448

安全问题

centos7用的是firewall 添加单个黑名单只需要把ip添加到 /etc/hosts.deny

格式  sshd:$IP:deny

vim /etc/hosts.deny   添加你要禁止的ip就可以了

sshd:192.168.1.142:deny

找了个,多次失败登录即封掉IP,防止暴力破解的脚本 亲测有效 超过5次的就加到黑名单

1、编辑脚本  vim /usr/local/bin/secure_ssh.sh

#! /bin/bash
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /usr/local/bin/black.txt
for i in `cat  /usr/local/bin/black.txt`
do
  IP=`echo $i |awk -F= '{print $1}'`
  NUM=`echo $i|awk -F= '{print $2}'`
   if [ $NUM -gt 5 ];then
      grep $IP /etc/hosts.deny > /dev/null
    if [ $? -gt 0 ];then
      echo "sshd:$IP:deny" >> /etc/hosts.deny
    fi
  fi
done

2、创建记录登录失败次数的文件  touch /usr/local/bin/black.txt

3、添加定时 5分钟执行一次   

     */5 * * * *  sh /usr/local/bin/secure_ssh.sh

半碗面
关注
  • 2
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
脚本生成所有登录用户的操作历史Linux 查看登录日志
的博客
10-02 1243
linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history来查看历史记录,可是假如一台服务器多人登陆,一天因为某人误操作了删除了重要的数据。这时候通过查看历史记录(命令:history)是没有什么意义了(因为history只针对登录用户下执行有效,即使root用户也无法得到其它用户histotry历史)。那有没有什么办法实现通过记录登陆后的I...
linux 访客日志ip,linux日志获取最多访问的前10个IP
weixin_30750349的博客
05-01 1128
nginx日志分析可以获得很多有用的信息,现在来试试最基本的,获取最多访问的前10个IP地址及访问次数。既然是统计,那么awk是必不可少的,好用而高效。当前WEB服务器中连接次数最多ip地址#ss-ntu|awk'{print$5}'|sort|uniq-c|sort-nr查看日志访问次数最多的前10个IP[root@a/var/log/nginx]#cataccess...
用户访问追踪和统计器网站博客访问IP统计信息- Visitation Tracker & Statistics
涔涔的博客
10-30 464
访问追踪和统计器是一个轻量级工具,用于记录统计用户访问信息。该项目由三个PHP文件组成,分别用于记录访问信息、查询访问总数以及计算IP统计信息。它注重简单性和效率,提供基本的追踪功能,适用于那些更喜欢直接的访问追踪解决方案的项目。
查看IP访问服务器日志的次数
教官的博客
11-08 2333
awk ‘{print $1}’ /usr/local/nginx/logs/access.log |sort |uniq -c|sort -n
Linux添加白名单和查看ip访问记录
最新发布
weixin_28947667的博客
11-10 2347
其中,将“IP地址”替换为你要查找的具体IP地址,/path/to/access.log为access.log文件的路径。其中,/path/to/access.log为access.log文件的路径。grep "IP地址" /path/to/access.log。1.使用grep命令查找access.log文件中的IP记录。2.使用awk命令查找access.log文件中的IP记录。#注释原来的1521规则,添加新的白名单IP规则。保存退出后重启防火墙。2,查看ip访问记录
linux查看ip访问日志文件,linux分析apache日志获取最多访问的前10个IP
weixin_39646021的博客
04-29 285
apache日志分析可以获得很多有用的信息,现在来试试最基本的,获取最多访问的前10个IP地址及访问次数。既然是统计,那么awk是必不可少的,好用而高效。命令如下:awk '{a[$1] += 1;} END {for (i in a) printf("%d %s\n", a[i], i);}' 日志文件 | sort -n | tail首先用awk统计出来一个列表,然后用sort进行排序,最后...
linux查看ip访问日志文件,Nginx 日志文件 访问IP统计
weixin_32538033的博客
04-29 1605
Nginx访问日志文件内容如下:10.9.40.134 - - [01/Aug/2016:06:29:42 +0800] "POST / HTTP/1.1" 302 0 "-" "python-requests/2.4.3 CPython/2.7.9 Linux/3.16.0-4-amd64"10.9.40.134 - - [01/Aug/2016:06:29:42 +0800] "GET /mo...
linux 网络ip日志,通过登陆IP记录Linux所有用户登录所操作的日志
weixin_35201989的博客
05-11 312
对于Linux用户操作记录一般通过命令history来查看历史记录,但是如果在由于误操作而删除了重要的数据的情况下,history命令就不会有什么作用了.那么依然要存有历史操作记录应该如何来实现呢?其实我们可以通过登陆IP地址来记录所有用户登录所操作的历史操作!具体操作就是在/etc/profile配置文件的末尾加入以下脚本代码来实现:cat >>/etc/profile<&lt...
统计Nginx日志里前一个小时的IP数量以及IOS占比
07-19
本话题将围绕“统计Nginx日志里前一个小时的IP数量以及iOS占比”这一主题展开,讲解如何处理Nginx日志中的时间戳,以及编写shell脚本来实现这一目标。 首先,Nginx默认的日志格式通常包含以下字段:远程主机...
Nginx日志实现访问异常报警详解
09-30
Nginx日志是Web服务器记录访问和错误信息的重要工具,尤其在监控和排查问题时起着关键作用。本文将详细介绍如何利用Nginx的日志功能实现访问异常报警,以便及时发现并处理潜在的安全风险。 首先,Nginx的错误日志...
Linux下apache日志分析与状态查看方法
09-15
首先,通过日志找出负载最重的时间段,然后查看哪些IP在这个时间段内访问最多。这涉及到多个步骤,包括统计不同时间段的访问次数、找出最忙的IP等。 - 查看Apache进程数量:`ps aux | grep httpd | grep -v grep ...
Linux如何查看当前有多少IP连接了这台机子.如何查看都谁连接了我
01-11
Linux系统中,了解当前有哪些IP地址与你的主机建立了连接是非常重要的,这有助于监控网络活动、排查安全问题或管理服务器资源。以下是一些常用的方法来查看这些信息。 1. **查看内部IP连接数:** 使用`netstat`...
Linux日志统计举例.pdf
09-06
Linux操作系统中,日志分析是一项重要的系统维护工作,它能帮助我们监控系统状态、排查问题和优化性能。本文以Apache访问日志(access_log)为例,介绍了15种常见的日志分析方法,以下是对这些方法的详细解释: 1. ...
linux 查看用户访问ip,(总结)按时按登录IP记录Linux所有用户操作日志的方法(附脚本)...
weixin_39559469的博客
04-28 1938
PS:Linux用户操作记录一般通过命令history来查看历史记录,但是如果因为某人误操作了删除了重要的数据,这种情况下history命令就不会有什么作用了。以下方法可以实现通过记录登陆IP地址和所有用户登录所操作的日志记录!在/etc/profile配置文件的末尾加入以下脚本代码就可以实现,下面脚本是我网上找来的,原作者不知。但原脚本的时间变量有错误,不能记录时间,本人测试发现并检查修正:PS...
linux | 设置防火墙、查ip、tail动态查看日志
ttxiaoxiaobai的博客
08-25 592
#防火墙 #tcp/udp port #centos6、centos7 #ubuntu18、ubuntu20 防火墙的过滤
Linux 查看访问 IP
一尘在心的博客
09-18 2410
https://blog.csdn.net/tojohnonly/article/details/82772323
linux查询指定进程最近被哪些IP访问
Allen技术小站
05-24 2636
linux查询指定进程最近被哪些IP访问
使用Linux常用文本处理命令统计日志文件中访问量最大的十个IP地址
ZHUZIH6的博客
01-02 6661
sort命令、uniq命令、tr命令、cut命令和split命令相关综合使用
怎么退出top命令
热门推荐
行走天下
01-29 2万+
top 运行中可以通过 top 的内部命令对进程的显示方式进行控制。内部命令如下: 使用权限:所有使用者    使用方式:top [-] [d delay] [q] [c] [S] [s] [i] [n] [b]    说明:实时显示 process 的动态    参数:    d : 改变显示的更新速度,或是在交谈式指令列( interactive command)按 s    q ...
linux查看访问ip记录
03-16
查看Linux上的访问IP记录,可以使用以下命令: 1. 查看系统日志文件/var/log/messages: $ sudo cat /var/log/messages | grep "source IP" 2. 查看Apache访问日志文件: $ sudo cat /var/log/httpd/access_log | grep "source IP" 3. 查看Nginx访问日志文件: $ sudo cat /var/log/nginx/access.log | grep "source IP" 其中,“source IP”是要查找的IP地址。这些命令将显示与指定IP地址相关的所有日志条目。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值