linux 查看日志文件 封禁今日请求过多的ip

已于 2023-02-23 18:10:59 修改
阅读量494 收藏
点赞数
分类专栏: linux日常收集 文章标签: linux 网络 bash
于 2023-02-23 16:53:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangzhufei/article/details/129185026
版权

 查今日日志文件禁ip

主要内容为:(封禁ip脚本处理 在最下方)

        1、查看今日请求服务ip次数大于19次的ip(防止误封自己)

        2、 查出的ip和厉害保存的ip对比,拿出新增加的ip

        3、对ip进行处理,执行封禁ip脚本处理

        4、写入封禁ip文件,并写入日志

#!/bin/bash

DATE=$(date +%Y/%m/%d%t%H:%M:%S)
DayTime=$(date +%Y/%m/%d)

if [ ! -f ip.log ]
then
    touch  ip.log
fi


ipStr=""
function getIpStr(){
echo $ipStr
    while read lineIp
    do
      ipStr=${ipStr}${lineIp}" "
   done <  add_ip.log
}

cat /var/log/nps.log |grep ${DayTime} |grep "port 22"| awk '{print $12}'|awk -F[:" "]+ '{print $1}'|sort | uniq -c |awk '{if ($1  > 19) {print $2} }' > tmp_ip.log &&
[ -s tmp_ip.log ] &&
echo "比对历史数据" &&
grep -v -f ip.log tmp_ip.log > add_ip.log &&
[ -s add_ip.log ] &&
echo "增加过滤ip内容" && getIpStr && sh ~/ip_deny.sh ${ipStr} &&
cat add_ip.log >> ip.log &&
echo -e "\n====>记录时间: "${DATE}"<<====" >> log_ip.log &&
cat add_ip.log >> log_ip.log &&
#rm -f  tmp_ip.log &&
echo "ip处理完成"

 ip_deny.sh  (ip封禁脚本)

#!/bin/bash

echo "-- \$* 封禁ip操作 ---"
for i in "$@"; do
    iptables -I INPUT -s $i -j DROP
    echo "封禁ip:"$i
done

闲人一小枚
关注
专栏目录
我是如何通过Nginx日志实时封禁风险IP
草堂笺
11-17 1万+
实时采集并分析Nginx日志, 自动化封禁风险IP方案 文章地址: https://blog.piaoruiqing.com/2019/11/17/block-ip-by-analyzing-nginx-logs/ 前言 本文分享了自动化采集、分析Nginx日志并实时封禁风险IP的方案及实践. 阅读这篇文章你能收获到: 日志采集方案. 风险IP评估的简单方案. IP封禁策略及方案. 阅读本...
Nginx IP封禁
hcc_lucky的博客
03-08 1850
1、先查找服务器所有访问者的ip: awk '{print $1}' /data/logs/nginx/tg-ga-access.log |sort |uniq -c |sort -n tg-ga-access.log 为域名的访问日志文件所在路径 会到如下结果,前面是ip的访问次数,后面是ip,很明显我们需要把访问次数多的ip且异常的IP进行封禁 如下结果 (ps: 以下结果是正常的并不是异常的,当做一个例子看就行,异常的访问量很大的,有个几万和几十万不等,访问量大的话程序很容易down掉,并且日志
linux安全篇:禁止频繁访问的ip访问nginx
Linuxprobe18的博客
08-22 773
导读 生产环境中经常会遇到某个ip地址频繁异常的访问nginx网站,此时我们需要通过安全措施保护我们的服务器,接下来为大家介绍几种方式。 实验环境: 版本:redhat6.5 ip:172.16.1.100,172.16.10 软件:nginx 172.16.1.10部署nginx [root@localhost tools]# ls nginx-1.11.2.tar.gz [root@localhost tools]# yum install gcc gcc-c++ make auto
linux服务器禁ip策略,Linux服务器自动封禁访问异常的IP脚本(一)
weixin_30670053的博客
04-29 708
#!/bin/sh##Author:bbzsxjj##Email:bbzsxjj@163.com##Usage:auto deny ip by iptables##Ver:1.0timenow=`date +'%H%M00'`timelast=`date +'%H%M00' -d '-5min'`lastnum=1000000 ##日志的行数,可以根据自己的业务频率选取limitnum=3000...
linux常见问题解决方案总结(三)Linux查看IP
qq_40959462的博客
09-08 1185
没有ifconfig命令)查看ip,但此命令会出现3个条目,centos的ip地址是第三行的inet值。输入ip查询命名 ip addr 也可以输入 ifconfig(
Linux禁止IP、解封IP的方法
satiling的专栏
07-16 3714
#屏蔽单个IP的命令是   iptables -I INPUT -s 123.45.6.7 -j DROP   #封整个段即从123.0.0.1到123.255.255.254的命令   iptables -I INPUT -s 123.0.0.0/8 -j DROP   #封IP段即从123.45.0.1到123.45.255.254的命令   iptables -I INPUT -s
linux下用netstat批量查询封IP-- - 不是很好!
weixin_34384915的博客
11-08 210
netstat -an | grep -v LISTEN | awk '{print $5}' |grep -v 218.xx.xx.x|sed "s/::ffff://g"|awk 'BEGIN { FS=":" } { Num[$1]++ } END { for(i in Num) if(Num[i]>8) { print i} }' |grep '[0-9]\{...
如何通过Nginx日志实时封禁风险IP
程序员麦冬的博客(公众号同名)
07-27 639
前言 本文分享了自动化采集、分析Nginx日志并实时封禁风险IP的方案及实践. 阅读这篇文章你能收获到: 日志采集方案. 风险IP评估的简单方案. IP封禁策略及方案. 阅读本文你需要: 熟悉编程. 熟悉常用Linux命令 了解Docker. 背景 分析nginx访问日志时, 看到大量404的无效请求, URL都是随机的一些敏感词. 而且近期这些请求越来越频繁, 手动批量封禁了一些IP后, 很快就有新的IP进来. 因此萌生了通过自动化分析Nginx日志实时封禁IP的想法. 需求 分析
了解Linux服务器日志文件日志分析技巧
日志文件通常包含了大量的信息,如系统的启动和关闭时间、应用程序的运行状态、网络请求的响应时间等。通过对日志文件进行分析,我们可以了解服务器的运行状况、发现问题、定位故障以及优化性能。 ## 1.2 日志的...
linux网站dos攻击自动封15分钟,宝塔面板Nginx配合shell脚本实现自动封禁IP 防御CC DDOS攻击方法...
weixin_29901323的博客
05-08 1475
宝塔面板现在很多小白用户使用的非常多,功能比较简单易用,但是其中防御功能较弱,内置的WAF并不能实现服务器级别的防火墙封IP,所以我们只能借用一下其中的功能,加上LINUX系统天然自带的SHELL+IPTABLES防火墙来封禁IP宝塔安装的NGINX按下面配置软件管理-Nginx管理-配置修改将error_log /www/wwwlogs/nginx_error.log crit;改成erro...
根据ngnix的访问日志进行自动封禁ip的功能
★【World Of Moshow 郑锴】★
01-21 1540
`根据ngnix的访问日志进行自动封禁ip的功能` 这个主题首先就是两个点 - 解析nginx的access.log访问日志,提取IP和判断数量 - 对超过一定访问限制的IP拉入小黑屋
linux的firewall查询禁用ip,linux防火墙查看状态firewall、iptable
weixin_39980596的博客
05-06 821
CentOS7 的防火墙配置跟以前版本有很大区别,CentOS7这个版本的防火墙默认使用的是firewall,与之前的版本Centos 6.x使用iptables不一样一、iptables防火墙1、基本操作查看防火墙状态service iptables status停止防火墙service iptables stop启动防火墙service iptables start重启防火墙service i...
linux封禁代理ip,Linux禁止IP、解封IP的方法
weixin_35884307的博客
05-09 317
iptables -A INPUT -s 222.89.227.30/32 -j ACCEPT 加入规则表iptables -A INPUT -s 116.255.169.12 -j DROP 删除规则表在Linux服务器被***的时候,有的时候会有几个主力IP。如果能拒绝掉这几个IP的***的话,会大大减轻服务器的压力,说不定服务器就能恢复正常了。在Linux下封停IP,有封杀网段和封杀单个IP...
linux的firewall查询禁用ip,linux防火墙查看状态firewall和iptable
weixin_32823555的博客
05-06 1159
linux防火墙查看状态firewall和iptable · · · · · ·cenots7默认简化版安装。一、iptables防火墙1、基本操作# 查看防火墙状态service iptables status# 停止防火墙service iptables stop# 启动防火墙service iptables start# 重启防火墙service iptables restart# 永久关闭...
Linux服务器遇到攻击怎么办?用这些方法封禁IP
sbyntdx的博客
11-15 2714
Linux服务器就是采用Linux系统的网络服务器,我用的是小鸟云Linux服务器,用了很久一直都好好的,前几天突然遇到攻击,直接把CPU跑满很头大,后来咨询了技术,再结合自己在网上搜索到的信息,记录一下怎么获取攻击者的IP,然后封禁,来保护我们的云服务器。 如果攻击者攻击的是我们的web服务,默认是80端口,可以试下下面的代码,如果攻击的不是80端口的话,将下面的两个数字80改为你被攻击的端口即可。如果你需要显示多条记录,请自己手动将head -n20调大就行。 netstat-anlp|g.
Linux服务器怎么封ip,linuxIP的方法 防cc攻击
weixin_39715187的博客
04-29 375
关于linuxIP说明2008-07-09 19:03单个IP的命令是iptables -I INPUT -s 211.1.0.0 -j DROP封IP段的命令是iptables -I INPUT -s 211.1.0.0/16 -j DROPiptables -I INPUT -s 211.2.0.0/16 -j DROPiptables -I INPUT -s 211.3.0.0/16 -j...
Linux服务器防火墙IP禁用和连接数查询命令
最新发布
梁鑫的博客
01-17 756
【代码】Linux服务器查用命令集锦。
linux被DDOS攻击防护
上善若水~的博客
11-14 658
Linux服务器就是采用Linux系统的网络服务器,当Linux服务器遭到DDOS攻击或者CC攻击时,如果攻击流量非常大,那只能通过专业的网络安全公司接入高防来防御了,但如果是小流量的攻击时,我们可以通过使用 iptables 来手动封禁这些攻击者的IP,从而达到防护效果。今天墨者安全就来分享一下Linux服务器下如何获取攻击者IP然后进行封禁。 通过 netstat 获取攻击者 IP 如果攻击者...
Linux网络遭到攻击后是如何实现封禁IP
weixin_53112726的博客
02-23 1205
今天就来分享一下Linux服务器下如何获取攻击者IP然后进行封禁,首先Linux服务器就是采用Linux系统的网络服务器,当Linux服务器遭到DDOs攻击或者CC攻击时,如果攻击流量非常大,那只能通过专业的网络安全公司接入高防来防御了,但如果是小流量的攻击时,我们可以通过使用 iptables 来手动封禁这些攻击者的IP,从而达到防护效果。 通过 netstat 获取攻击者 IP 如果你是被攻击的 Web 服务的话,默认是80端口,我们就可以使用下面的代码,如果攻击的不是80端口的话,将下面的两个数.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值