nginx屏蔽恶意访问IP

最新推荐文章于 2024-07-28 22:23:56 发布
最新推荐文章于 2024-07-28 22:23:56 发布
阅读量947 收藏 1
点赞数
文章标签: 运维 awk ruby
原文链接:https://my.oschina.net/snxun/blog/1603945
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

1.查找要屏蔽的IP

cd到访问日志的目录(cd /usr/local/nginx/logs)

执行

awk '{print $1}' access.log |sort |uniq -c|sort -n

可以看到ip的访问次数

2.屏蔽ip

a.在nginx的配置目录(cd /usr/local/nginx/conf)下新建文件blockip.conf

然后输入

    deny 127.0.0.1;

 b.在nginx.conf里面引入这个文件,可以在http, server, location, limit_except语句块中。

include blockip.conf;

3.然后重读nginx

nginx -s reload

 

用法

1.屏蔽单个ip

 deny 127.0.0.1;

2.允许单个ip访问

allow IP;

3.屏蔽所有ip访问

deny all;

4.允许所有ip访问

allow all;

5.屏蔽整个段即从123.0.0.1到123.255.255.254访问的命令

deny 123.0.0.0/8

6.屏蔽IP段即从123.45.0.1到123.45.255.254访问的命令

deny 124.45.0.0/16

7.屏蔽IP段即从123.45.6.1到123.45.6.254访问的命令

deny 123.45.6.0/24

转载于:https://my.oschina.net/snxun/blog/1603945

weixin_34021089
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 使用Nginx 拦截屏蔽异常访问IP并加入黑名单
公众号Technology_stack作者,IT咨询请公众号私信
05-24 1320
1.下载rpm包编译安装 rpm -ivh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm 2.yum 安装 nginx yum install -y nginx
Nginx服务器屏蔽与禁止屏蔽网络爬虫的方法
09-29
Nginx服务器作为一款高效的反向代理服务器,常被用于管理Web服务,包括处理来自客户端的HTTP请求...在进行这些设置时,需注意平衡服务器性能与爬虫访问之间的关系,避免误封合法用户,同时也要防止恶意爬虫的过度消耗。
挺带劲!通过 Nginx 来实现封杀恶意访问
民工哥的博客
05-07 660
点击下方公众号「关注」和「星标」回复“1024”获取独家整理的学习资料!前言先来说说为啥要写这篇文章,之前小编看了下 nginx访问日志,发现每天有好多国外的 IP 地址来访问我的网站...
nginx恶意ip访问控制
qq_33804688的博客
05-26 839
业务分析:考虑到存在恶意用户频繁访问系统,采用nginx限制ip访问! 描述:用户请求浏览器,经过后台的nginx层,路由到gateway网关层,由网关对应到后端的微服务。其中nginx层可以统计用户请求的日志信息,例如用户的请求ip,地址,请求的url,参数,时间等。日志信息会存储到access.log,考虑到高并发场景,通过flilebeat的日志分析,将分析的日志数据通过kafka的生产者发送出去,由kafka的消费者消费日志消息,如果日志消息需要持久化,可以将日志消息存储到elasticse..
Nginx核心技术》第05章:封禁IPIP
最新发布
冰河的专栏
07-28 403
用最简短的篇幅介绍Nginx最核心的知识,掌握Nginx如何封禁IPIP段,并能够灵活运用到实际项目中,维护高可用系统。
nginx 自动屏蔽攻击者ip
qq_25934401的博客
07-17 3042
脚本的大体实现思路: 过滤最近30分钟的日志,通过去重,过滤出访问网站的客户ip,在30分钟内访问某些接口超过500次的,自动写到black_ip文件里。nginx使用deny ip; 的方式拒绝提供服务。 因为日志没有做切割,所以使用tail -n 40000 的方式获取最近30分钟的日志,由于我们网站的日志量不是很大,我过滤的40000行的数据完全覆盖了最近30分钟的日志数据。需要注意。 还有...
Nginx防止恶意解析-禁止通过IP访问网站
qq_40907977的博客
09-01 654
https://www.jianshu.com/p/0921e033e355 参考链接 : Nginx防止恶意解析-禁止通过IP访问网站https://www.jianshu.com/p/0921e033e355
Nginx 常用的安全屏蔽规则_nginx拦截规则
2401_84263282的博客
04-28 344
Nginx 是一个高性能的 HTTP 和反向代理服务,目前很大一部分网站均使用了 Nginx 作为 WEB 服务器,Nginx 虽然非常强大,但默认情况下并不能阻挡恶意访问,整理了一份常用的 Nginx屏蔽规则,希望对各位站长有所帮助。
分析nginx日志并屏蔽采集者ipnginx屏蔽ip配置实例)
09-30
总的来说,通过分析Nginx日志并设置IP屏蔽规则,可以有效地保护网站免受恶意采集器的侵扰。记得定期更新和审查屏蔽列表,以适应不断变化的安全需求。同时,确保不要误封合法用户的IP,以免影响正常服务。
Nginx+iptables屏蔽访问Web页面过于频繁的IP(防DDOS,恶意访问,采集器)
09-30
通过分析nginx的日志来过滤出访问过于频繁的IP地址,然后添加到nginx的blockip.conf,并重启nginx.
Nginx服务器上屏蔽IP的一些基本配置方法分享
09-30
Nginx服务器上屏蔽特定IP地址或IP段是一项重要的安全策略,可以帮助防止恶意攻击、DDoS(分布式拒绝服务)攻击以及防止数据被非法爬取。以下是一些基本的Nginx配置方法来实现IP屏蔽。 首先,我们需要识别出需要...
Nginx服务器中配置GeoIP模块来拦截指定国家IP
01-10
最近有一个网站项目需求:需要屏蔽国内的方问请求。花时间研究了一下这方面的资料。目前找到的最佳方法就是使用 Nginx 的 GeoIP 模块来实现地区的识别。然后配置相关国家的 ISO 名称,禁止访问即可。记录一下相关过程。 编译 GeoIP 组件 maxmind 提供的免费版数据库已经可以满足需求,在使用数据库前,需要先编译 GeoIP 组件: wget http://geolite.maxmind.com/download/geoip/api/c/GeoIP-1.4.8.tar.gz ./configure make make install 下载 IP 库 从 maxmind 下载 I
Nginx 实现封杀恶意访问
qq_40907977的博客
06-09 855
前言 先来说说为啥要写这篇文章,之前小编看了下 nginx访问日志,发现每天有好多国外的 IP 地址来访问我的网站,并且访问的内容基本上都是恶意的。因此我决定禁止国外 IP访问我的网站 想要实现这个功能有很多方法,下面我就来介绍基于 NGINX 的 ngx_http_geoip2 模块 来禁止国外 IP 访问网站。 安装 geoip2 扩展依赖 # yum install libmaxminddb-devel -y 下载 ngx_http_geoip2_module 模块 # git clone
NginxNginx配置加固之阻止恶意域名访问
cnskylee的博客
05-08 4044
【问题背景】 一般一个大型的互联网站点都会有一个域名(比如:www.aaa.com、www.bbb.com.cn),这个域名在申请的时候,必须向工信部备案。此外,这个域名会绑定一个或者多个公网IP(国内一般需要向三大运营商购买)。这个公网IP一般用的是80端口,并且公网的IP和80端口,会映射到内网的一个IP地址(负载的IP+端口),然后负载后面会挂N个内网应用服务器的地址。这样公网的用户就可以通过这个域名来访问内网的应用了。 比如,我们日常使用的微软的搜索引擎(cn.bing.com)
配置 NGINX 拒绝恶意访问 / 爬取网站
u011277123的博客
09-07 9883
为伟web开发 2017-09-05 13:16 原文来源:https://blog.washmore.tech/articles/2017/08/09/1502257351914.html 最近有点忙,一段时间没管博客了,今天上来看了一下access.log,多了一些牛鬼蛇神,之前因为博客访问量少,没怎么弄,看来是时候带一波节奏了。 之前的做法 以前就已经陆续发现一些恶意
nginx禁止IP访问网站,防止域名恶意解析
骑着代码去流浪
08-16 5098
原文:https://blog.csdn.net/shenpengchao/article/details/70141699 默认情况下,只要将域名解析到vps的IP上,访问该域名就会访问到lnmp默认虚拟主机的默认页面,为了防止别人恶意将域名解析到自己的IP上,可以通过以下方法进行。 1、编辑 /usr/local/nginx/conf/nginx.conf 配置文件,在server{}段找...
设置IIS是否允许或禁止IP直接打开网站
weixin_33757911的博客
10-14 1525
2019独角兽企业重金招聘Python工程师标准>>> ...
Nginx屏蔽 IP
Yummy的博客
04-19 2417
目录 nginx屏蔽ip 1.查找要屏蔽ip 2.在nginx的安装目录下面,新建屏蔽ip文件, 3.在nginx的配置文件nginx.conf中加入如下配置, 4.重启一下nginx的服务: 高级用法: # 屏蔽单个ip访问 # 允许单个ip访问 # 屏蔽所有ip访问 # 允许所有ip访问 #屏蔽整个段即从123.0.0.1到123.255.255.254访问的命令 #屏蔽IP段即从123.45.0.1到123.45.255.254访问的命令 #屏蔽IP段即从123.45.6.
Nginx 屏蔽ip地址的方法
qq_40907977的博客
05-20 6451
转载来源 ; Nginx 屏蔽ip地址的方法 : http://www.safebase.cn/article-258999-1.html 摘要: 在网站维护过程中,有时候我们需要对一些IP地址或是一些IP段进行封锁拉黑,使其不能访问网站。 如果你的网站服务器的网站运行环境是由nginx搭建的,那么下面所说的在nginx中禁止ip的方法是对你有很大的用处的。nignx 禁止IP访问的方法一1、在 nginx 的安装目录中,查到 conf 文件夹,并在其文件夹中 创 在网站维护过程中,有时候我们需要对一些
nginx waf 屏蔽海外IP
06-01
可以使用Nginx的HTTP Geo模块来实现屏蔽海外IP的功能。该模块可以根据IP地址的地理位置信息来进行访问控制。具体操作步骤如下: 1. 安装HTTP Geo模块。 在Nginx编译安装时,需要加入HTTP Geo模块的编译选项,例如: ``` ./configure --with-http_geoip_module ``` 2. 获取IP地址的地理位置信息库。 可以使用第三方IP地址库,例如MaxMind GeoIP,也可以使用Nginx提供的GeoIP Legacy库。获取后将库文件放在指定目录下,例如: ``` /usr/share/GeoIP/GeoIP.dat ``` 3. 配置Nginx的HTTP Geo模块。 在Nginx的配置文件中,可以使用geo指令定义IP地址的地理位置信息。例如: ``` geo $country { default XX; include /etc/nginx/geoip_country.conf; } ``` 其中,$country是定义的变量名,default指定默认值,include指定地理位置信息库的路径。在/etc/nginx/geoip_country.conf文件中,可以定义具体的IP地址段和对应的国家代码,例如: ``` # China 10.0.0.0/8 CN; 172.16.0.0/12 CN; 192.168.0.0/16 CN; # United States 1.0.0.0/8 US; 2.0.0.0/7 US; 4.0.0.0/8 US; ... ``` 4. 配置Nginx访问控制规则。 根据定义的变量名,可以在Nginx访问控制规则中使用if指令进行判断,例如: ``` if ($country != CN) { return 403; } ``` 这条规则表示如果客户端的IP地址不在中国,则返回HTTP 403 Forbidden响应。注意,if指令会影响Nginx的性能,应该尽可能避免使用。 以上就是利用Nginx的HTTP Geo模块来屏蔽海外IP的简单实现方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值