对源ip地址的封锁脚本代码介绍

最新推荐文章于 2023-02-16 23:48:34 发布
最新推荐文章于 2023-02-16 23:48:34 发布
阅读量496 收藏
点赞数
分类专栏: 网络安全 文章标签: 网络安全 ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011055144/article/details/128858866
版权
该bash脚本用于监控日志文件,检测到大量非正常HTTP连接的主机IP后,会将其添加到iptables规则中,阻止其连接到服务器的80端口,并保存规则。脚本首先读取日志,筛选出特定特征的IP,然后检查是否已存在于禁止列表,如果不存在则执行封锁操作。
摘要由CSDN通过智能技术生成

网站受到大量主机的非正常连接时,对源ip地址的封锁脚本

#!/bin/bash

touch all

for i in `seq 1 100` //控制脚本的循环

do

sleep 1 时间控制

ip=`tail -30 /var/log/a.log |grep HTTP/1.1|awk '{print $1}'|sort -n|uniq` //从一个假设的日志文件中截取非正常连接主机的ip地址,依据是攻击的特征

if [ -z "$ip" ];then // www.ztmbz.com 如果没有这种主机

ehco "ok">>/dev/null

else

for m in `echo $ip` //如果有这些主机则遍历

do

n=`grep -l "^$m$" /root/all`// 从all文件里查看是不是已经被禁止过

if [ $? -eq 1 ];then //如果没有被禁止过

echo iptables -A INPUT -s $m -p tcp –dport 80 -j DROP

echo "iptables -A INPUT -s $m -p tcp –dport 80 -j DROP"

iptables -A INPUT -s $m -p tcp –dport 80 -j DROP //禁止

echo $m>>/root/all //写到all文件中

fi

done

fi

service iptables save//保存iptables规则

done

保存退出

日志监控、IP封锁、报警邮件发送脚本
03-18
当检测到特定IP地址的异常行为,如频繁的登录失败、扫描或DDoS攻击时,可以通过防火墙或安全策略将其列入黑名单,阻止其进一步的访问尝试。这样可以保护服务器资免受滥用,并降低被成功攻击的风险。 报警邮件发送...
代码-ip封锁程序ASP通用版本.zip
最新发布
06-04
如果这是唯一的文件,那么可能这个程序相当简洁,主要由一个脚本文件组成,负责检测和封锁IP地址。 在代码中,我们可能会看到以下知识点: 1. **IP检测**:代码会包含用于获取和解析HTTP请求头中的客户端IP地址...
脚本:自动封IP
更多惊喜欢迎访问www.itlife365.com和www.jiandanjie.com
12-22 184
脚本:自动封IP #!/bin/bash limit="6" zero="0" num=`tail -100 ar/log cure |grep "Failed password for invalid user" |awk '{print $13}' |sort |uniq -c` echo "$num" > /tmp mit.txt sed -i '/sshd/d' /et...
个人网站总被攻击?写个自动封禁IP脚本给你!
良月柒
01-03 141
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 2 分钟。来自:blog.csdn.net/qq_38925100/article/details/1237424631.在ngnix的conf目录下创建一个blockip.conf文件2.里面放需要封禁的IP,格式如下deny1.2.3.4;3.在ngnix的HTTP的配置中添加如下内容includeblockips.co...
shell脚本-根据连接数封IP
易叔叔&博客
03-26 866
#!/bin/bash  #根据并发连接数,将短时间内PV大于100的封掉,计划任务每三分钟#environment variablesource /etc/profileiplist=`netstat -ntu | awk '{print $5}'| cut -d':' -f1| sort |uniq -c | sed 'N;$d;P;D' | awk '{if($1>100)print ...
使用iptables自动封IP的Shell脚本
shentianzhi的专栏
10-22 3271
脚本用于分析统计secure日记文件,对ssh登录错误次数较多的IPiptables封掉,可以防止SSH被暴力破解。
我的网站被攻击了,运维大佬给了我自动封禁ip脚本
qq_44005305的博客
02-16 528
我之前的思路是配置nginx的黑名单,每次填加新的黑名单之后,还要重启Nginx。大佬告诉我,不用这么麻烦:直接用Linux的iptables防火墙,既高效又简单。连403都不要那些坏人看到!如果你也碰到类似的问题,欢迎复刻我的经验。如果你有更好的方案,欢迎赐教我这个“被攻击的萌新。
自动化脚本实现日志监控与IP封锁报警
3. **IP封锁的策略**:策略制定要基于风险评估,例如封锁多次尝试失败登录的IP,或者封锁已知的恶意IP地址。 ### 报警邮件发送脚本 1. **报警邮件的作用**:当监控系统检测到异常情况时,通过发送报警邮件通知管理...
ASP通用版本IP封锁代码工具
摘要信息:"代码-ip封锁程序ASP通用版本.zip"是一份关于ASP(Active Server Pages)编程语言的网络应用程序代码包。ASP是微软公司开发的服务器端脚本环境,用于创建动态交互式网页。这项技术允许程序员使用...
宝塔面板批量封IP---node.js增量式封锁脚本(每日自动封代理池IP)
akulakk's memory stack
07-28 3687
一句话需求 现在是七月, 从三月开始我的一个网站一直受到几百个IP的流量攻击, 具体表现就是日志里面出现大量访问一个固定url网址的不带reffer的手机端的国内IP段的大量请求. 每秒请求超过50次. 一开始用宝塔面板的免费WAF nginx防火墙, 能防住, 但是效果不好, 依然会有大量额外的图片请求, 虽然不多. 事件的经过在没查明IP之前我是不想封的, 因为有些站群的操作手法就是克隆我的网站来引流到他们自己的网站, 这种手法会造成大量访问我IP的请求都是来自真实用户的手机. 然后根绝我长期观察发现
Windows SubSystem For Linux固定IP地址脚本实现
那年青春,我们正好
12-10 2153
Windows SubSystem For Linux固定IP地址脚本实现 WSL2安装Ubuntu或其他Linux分发版后,它的IP地址是动态分配,即每次启动Ubuntu子系统时,系统会重新分配 为了解决这一问题,我们可以通过shell脚本来实现,当然方法 有很多种,接下来我会介绍Shell脚本的实现方式: 1、获取linux子系统IP地址 ip addr | grep eth0 |grep inet | awk '{print $2}' | cut -d / -f 1 ip addr : 获取Linu
锁定计算机链接ip,批处理实现固定IP地址 系统自动登录 登录后锁定计算机
weixin_36472741的博客
07-20 333
可以实现IP地址的录入和载入,也就是说录入一次后,以后用就可以直接载入不用手动输入了。没什么版权,转载留名,毕竟就算是复制也是很多行,逻辑还是很难想清楚的。echo offmode con: cols=75 lines=20title 西西的小程序 Power By --- Fox-Guy:odercolor 1dclsrem 菜单项echo ╔┉┉┉┉┉┉┉...
nginx定时封ip防爬虫
yihanxiaoxiao1的博客
01-19 3277
脚本代码参考:https://blog.51cto.com/tsoagta/1710421 我们公司网站爬虫爬取频次太高,查阅资料后简单写了一个定时获取ip,然后封禁ip脚本。 主要思路是:读取nginx的access.log 获取ip访问信息,将访问超过多少次的ip存入到blockip.conf,由nginx.conf引用blockip.conf达到封ip目的。 脚本代码新手小白一个...
php网站ip地址加密,网站授权加密码授权码PHP码加密授权验证全新自带加密功能域名IP时间...
weixin_33721696的博客
03-27 721
最新授权平台UIV2.68,主要修复以前版本的Bug,增加管理员登录安全代码,增加服务器IP +域名双授权模式!域名+服务器IP授权模式可在授权顶级域名后由其他两级域名使用。目前,它几乎可以应用到任何PHP程序中。它是您的商业产品不可或缺的合作伙伴。微信平台已经成功测试。γ将程序复制到根目录PHPMyAdmin导入SurQuang.SQL配置数据/CONT.PHP文件$dByServer =“本地...
修改本机固定ip地址脚本
爱不离此的博客
02-17 2238
一.设置须知 ip set address 设置ip地址 name=网络适配器名称 addr=IPV4地址 mask=IPV4子网掩码 gateway=IPV4默认网关 netsh interface ip set address name="Wi-Fi" source=static addr=192.168.1.222 mask=255.255.255.0 gateway=...
固定IP和自动IP切换bat脚本
热门推荐
不平凡之路
09-27 2万+
最近在忙项目,博客更新基本断了,gis方面学习暂无太大进展。 最近公司换位置,重新分配ip,之前都没用有线,现在遇到问题是公司固定ip,家里自动分配ip,来回修改很麻烦。 查了网上的有不少方案,但是试了有点小问题,后来查查才知道什么原因,直接上代码细说,把下面复制到txt文件中,并修改txt后缀为bat即可。 固定ip: @echo off cls color 0A Echo *****...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

米克源码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值