用nginx封ip,通过shell脚本将恶意访问的ip封禁

最新推荐文章于 2021-06-09 17:51:07 发布
最新推荐文章于 2021-06-09 17:51:07 发布
阅读量2k 收藏 10
点赞数 1
分类专栏: nginx shell 文章标签: nginx ip shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35946335/article/details/100037718
版权

最近服务器被恶意攻击,顾将这些访问次数达到一定数值的ip使用nginx做封禁ip的操作。本文将使用shell脚本分析nginx生成的日志,自动封单个ip访问量大于指定值。

因为需要分析nginx的日志,所以我们需要将nginx的日志进行分割处理,因为日志太大,消耗的系统资源也就越多。日志分割可以按天分割,也可以按小时分割。我们的access.log是按天进行分割的。

  1. 首先选择一个目录,新建一个blockip.conf配置文件,用于屏蔽ip的文件。

  2. blockip.conf里面的内容即我们要屏蔽的ip,之后屏蔽的ip可以直接修改这个文件。内容格式为:

  3. 在nginx的nginx.conf中http段或者server段中引入拒绝访问的IP列表

    include /etc/nginx/vhost/blockip.conf;

     

  4. 编写shell脚本

    #!/bin/bash
log_nginx="/var/log/nginx"
block_file="/etc/nginx/vhost"

#取出日志中符合条件的ip写入一个文件中
grep "api/v1" $log_nginx/access.log | awk '{print $1}' | sort -rn |uniq -c |awk '{print $2}' > $log_nginx/ip.txt
 
for ip in `cat $log_nginx/ip.txt`
do
    result=$(grep $ip $block_file/blockip.conf)
 
#判断ip是否被屏蔽
    if [ -z "$result" ]; then
 
#计算出每个ip请求的次数
    count=$(grep $ip $log_nginx/access.log|grep "api/v1"|wc -l)
 
#请求次数大于等于100次就进行屏蔽
        if [ $count -ge 100 ]; then
            echo "deny $ip;" >> $block_file/blockip.conf
        fi
    fi
done

# 重新加载nginx
service nginx reload

  5. 写一个定时任务,自动执行脚本

    # 设置5分钟执行一次
*/5 * * * *     /etc/nginx/vhost/untitled.sh

#7天清空一次
0 0 */7 * *     cat /data/null > /etc/nginx/vhost/blockip.conf

  6. ip被封禁之后,效果如下:

                  

 

附:

blockip.conf格式还有许多种,可以配置只允许的IP访问或者IP段访问:

#屏蔽单个IP
deny IP; 
#允许一个ip
allow IP; 
#屏蔽所有
deny all; 
#允许所有
allow all; 

屏蔽单个ip

deny 139.71.83.6

屏蔽整个ip段即从139.0.0.1到139.255.255.254

deny 139.0.0.0/8

屏蔽ip段即从139.71.0.1到139.71.255.254

deny 139.71.0.0/16

屏蔽ip段即从139.71.83.1到139.71.83.254

deny 139.71.83.0/24

 

桐人、
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shell 脚本通过nginx日志访问频率过高IP
一二三四吾
12-19 4595
#/bin/bash #日志文件 logfile=/usr/local/tengine/logs last_minutes=1 #开始时间 start_time=`date -d"$last_minutes minutes ago" +"%H:%M:%S"` echo $start_time #结束时间 stop_time=`date +"%H:%M:%S"` echo $stop_time #过
IPBan:IPBan监视登录失败和不良行为,并禁止Windows和Linux上的IP地址。 高度可配置,精简且功能强大。 在->了解更多
02-03
IPBan服务 请拜访了解具有高级功能的IPBan Pro,包括共享禁令列表,国家/地区阻止,适用于所有计算机的集中配置管理等等。 您也可以在上访问ipban不和谐,与我或其他IPBan用户聊天。 要求 IPBan需要.NET 5 SDK来构建和调试代码。 对于IDE,我建议使用Windows的Visual Studio Community 2019或Linux的VS代码。 全部免费。 您可以构建一个自包含的可执行文件,以消除服务器计算机上对dotnet核心的需求,或者仅下载预编译的二进制文件。 运行和/或调试代码要求您以管理员或root身份运行IDE或终端。 官方支持的平台:Windows 8.1或更高版本(x86,x64),Windows Server 2012或更高版本(x86,x64),Linux(Ubuntu,Debian,CentOS,RedHat x64)。 Windows Server 2008可以进行一些调整,但基本上已经停产,因此不再受到正式支持。 请注意,对于CentOS和RedHat Linux,您将需要使用yum软件包管理器手动安装iptables和i
通过shell实现分析nginx日志,自动单个IP访问量大于指定值的国外IP
Nick学习PHP的点点滴滴
08-31 1896
个人博客原文:http://www.lampnick.com/php/662 1.在nginxnginx.conf中http段或者server段中引入拒绝访问IP列表 include /usr/local/nginx/conf/blockip/*/*/*.conf; 2.写shell脚本实现分析访问日志,将国外IP写入到拒绝访问IP列表 #!/bin/bash #当单个IP访问...
nginx限制IP恶意调用短信接口处理方法
weixin_34293246的博客
06-05 259
真实案例: 查看nginx日志,发现别有用心的人恶意调用API接口刷短信: 30966487 115.213.229.38 "-" [05/Jun/2018:14:37:29 +0800] 0.003 xxxxxx.com "POST /xxx/sendCheckCode HTTP/1.1" 401 200 46 xx.xx.xx.xx:0000 0.003 200 "Mozilla/5....
Nginx 实现恶意访问
qq_40907977的博客
06-09 834
前言 先来说说为啥要写这篇文章,之前小编看了下 nginx访问日志,发现每天有好多国外的 IP 地址来访问我的网站,并且访问的内容基本上都是恶意的。因此我决定禁止国外 IP访问我的网站 想要实现这个功能有很多方法,下面我就来介绍基于 NGINX 的 ngx_http_geoip2 模块 来禁止国外 IP 访问网站。 安装 geoip2 扩展依赖 # yum install libmaxminddb-devel -y 下载 ngx_http_geoip2_module 模块 # git clone
Nginx如何封禁IPIP段的实现
09-29
主要介绍了Nginx如何封禁IPIP段的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
linux下shell处理nginx日志自动生成ip黑名单
01-20
#shell脚本处理nginx日志自动生成ip黑名单 ##统计访问量前10名的ip并写入文件 #!/bin/bash data=`date +%Y-%m-%d` #统计访问量最高的前10ip awk '{print $1}' '/PATH/'$data'.log' | sort -n |uniq -c | sort -rn | ...
nginx禁止直接通过ip进行访问并跳转到自定义500页面的操作
09-29
在本文中,我们将深入探讨如何使用Nginx配置来禁止用户直接通过IP地址访问服务器,并在发生此类请求时,将用户重定向至自定义的500错误页面。这一操作对于提升网站的安全性和用户体验有着重要的作用,因为它可以强制...
Nginx限制IP访问某些页面的操作
09-29
Nginx是一款高性能的HTTP和反向代理服务器,常用于...通过以上步骤,您可以灵活地控制Nginx服务器对特定IPIP段的访问权限,以满足不同的安全和管理需求。请注意,这些配置应当谨慎操作,避免误正常访问IP地址。
Nginx利用Lua+Redis实现动态封禁IP的方法
09-09
在站点遇到攻击且无明显攻击特征,造成站点访问慢,nginx不断返回502等错误时,可利用nginx+lua+redis对该IP进行封禁,这篇文章主要给大家介绍了关于Nginx利用Lua+Redis实现动态封禁IP的相关资料,需要的朋友可以...
Nginx+iptables屏蔽访问Web页面过于频繁的IP(防DDOS,恶意访问,采集器)
weixin_34347651的博客
05-27 302
http://www.nginx.com.cn/ 通过分析nginx日志来过滤出访问过于频繁的IP地址,然后添加到nginx的blockip.conf,并重启nginx 脚本如下: #!/bin/shnginx_home = /Data/app_1/nginxlog_path = /Data/logs/usr/bin/tail -n50000 $log_path/access.log...
nginxshell脚本锁采集IP地址
收集盒 Book box
06-18 1373
本文介绍下,在nginx环境中,使用shell脚本锁那些采集自己网站内容的IP地址,不错的想法,实现起来也简单,有需要的朋友参考下。 本文主要内容: 采集网站IPshell脚本 实现思路: 分析Nginx日志,比如分析最后50000条记录,如果同一个IP访问了1000以上,基本可以肯定这个是有人在采集,当然之前要判断好,不要连搜索引擎蜘蛛的IP了,一定要谨慎。 方法:
ip拦截linux脚本,Shell脚本实现防止国外ip访问服务器
weixin_34805048的博客
04-30 361
客户的要求,不想让外国的ip访问服务器,本来要让机房在上端路由解决,但是那些人不鸟你!!!~~~~这样的话,只能自己用iptables解决了~~~~~~~~~关于 ip库 大家可以去 http://www.ipdeny.com/ipblocks/ 下载, 这里有各个国家的~~~#下载ip库#wget http://rfyiamcool.googlecode.com/files/allip....
centos7环境下shell脚本nginx日志过滤实现恶意ip
reblue520的专栏
07-18 425
centos7环境下shell脚本nginx日志过滤实现恶意ip堵1.编写监控nginx日志脚本 [root@web:/usr/local/worksh/monitor_ip]# cat monitor_ip.sh #!/bin/bash # # 日志日期格式:[17/Jul/2020:06:10: # 存放过去5分钟临时日志 filter_log="/data/www/log...
linux网站dos攻击自动15分钟,宝塔面板Nginx配合shell脚本实现自动封禁IP 防御CC DDOS攻击方法...
weixin_29901323的博客
05-08 1403
宝塔面板现在很多小白用户使用的非常多,功能比较简单易用,但是其中防御功能较弱,内置的WAF并不能实现服务器级别的防火墙IP,所以我们只能借用一下其中的功能,加上LINUX系统天然自带的SHELL+IPTABLES防火墙来封禁IP宝塔安装的NGINX按下面配置软件管理-Nginx管理-配置修改将error_log /www/wwwlogs/nginx_error.log crit;改成erro...
Nginx简单防御CC攻击的两种方法
热门推荐
cnbird's blog
01-11 1万+
CC攻击可以归为DDoS攻击的一种。他们之间都原理都是一样的,即发送大量的请求数据来导致服务器拒绝服务,是一种连接攻击。CC攻击又可分为代理CC攻击,和肉鸡CC攻击。代理CC攻击是黑客借助代理服务器生成指向受害主机的合法网页请求,实现DOS,和伪装就叫:cc(ChallengeCollapsar)。而肉鸡CC攻击是黑客使用CC攻击软件,控制大量肉鸡,发动攻击,相比来后者比前者更难防御。因为肉鸡可以
nginx之查看历史访问ip并设置黑名单
灬紫荆灬
05-12 1040
1、查找服务器所有访问ip方法: awk '{print $1}' nginx_access.log |sort |uniq -c|sort -n   nginx.access.log 为nginx访问日志文件所在路径 会到如下结果,前面是ip访问次数,后面是ip,很明显我们需要把访问次数多的ip并且不是蜘蛛的ip屏蔽掉,如下面结果, 若 66.249.79.84 不为蜘蛛则需要屏蔽: 89 106.75.133.167 90 118.123.114.57 .
帮我写一个shell脚本统计nginxIP
最新发布
03-12
好的,我可以回答这个问题。以下是一个简单的shell脚本,可以统计nginx日志访问次数最多的IP地址: ``` #!/bin/bash # 定义日志文件路径 LOG_FILE="/var/log/nginx/access.log" # 使用awk命令统计IP地址出现的次数,并按照次数从大到小排序 awk '{print $1}' $LOG_FILE | sort | uniq -c | sort -nr ``` 这个脚本会输出nginx日志访问次数最多的IP地址及其访问次数。你可以将脚本保存为一个文件,比如`nginx_ip.sh`,然后在终端中执行`./nginx_ip.sh`来运行它。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值