防火墙脚本, 通过access.log 封锁IP

最新推荐文章于 2024-08-23 14:59:34 发布
最新推荐文章于 2024-08-23 14:59:34 发布
阅读量155 收藏
点赞数
文章标签: awk 网络
原文链接:https://yq.aliyun.com/articles/44303
版权
Bash代码   收藏代码
  1. #!/bin/bash  
  2.   
  3. ACCCESS_LOG=/tmp/access.log  
  4. TIMEPOINT='24/May/2012'  
  5. BLACKLIST=/var/tmp/black  
  6. WHITELIST=/var/tmp/white  
  7. if [ ! -f ${BLACKLIST} ]; then  
  8.     touch ${BLACKLIST}  
  9. fi  
  10.   
  11. if [ ! -f ${WHITELIST} ]; then  
  12.     touch ${WHITELIST}  
  13. fi  
  14.   
  15. for deny in $(grep ${TIMEPOINT} ${ACCCESS_LOG} | awk '{print $1}' | awk -F'.' '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -r -n | head -n 30| awk '{print $2}')  
  16. do  
  17.   
  18.     if [ $(grep -c $deny ${WHITELIST}) -ne 0 ]; then  
  19.         echo 'Allow IP:' $deny  
  20.     iptables -D INPUT -p tcp --dport 443 -s $deny -j DROP  
  21.     iptables -D INPUT -p tcp --dport 80 -s $deny -j DROP  
  22.     continue  
  23.     fi  
  24.   
  25.     if [ $(grep -c $deny ${BLACKLIST}) -eq 0 ] ; then  
  26.   
  27.     echo 'Deny IP:' $deny   
  28.         echo $deny >> ${BLACKLIST}  
  29.         iptables -I INPUT -p tcp --dport 443 -s $deny -j DROP  
  30.         iptables -I INPUT -p tcp --dport 80 -s $deny -j DROP  
  31.     fi  
  32. done  
 
weixin_34238642
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
access.log 访问最高的IP加入到防火墙黑名单中
weixin_34187822的博客
05-14 190
#!/bin/bash ACCCESS_LOG=/tmp/myid.access.log TIMEPOINT='23/May/2012' BLACKLIST=/var/tmp/black WHITELIST=/var/tmp/white if [ ! -f ${BLACKLIST} ]; then touch ${BLACKLIST} fi ...
防火墙访问控制Access Control
wenze123的博客
02-26 5015
一 概述   访问控制技术,指防止对任何资源进行未授权的访问,从而使计算机系统在合法的范围内使用。意指用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用的一种技术。   访问控制的主要目的是限制访问主体对客体的访问,从而保障数据资源在合法范围内得以有效使用和管理。   访问控制(Access Control)指系统对用户身份及其所属的预先定义的策略组限制其使用数...
Nginx系列——accessLog日志挖掘与恶意IP封禁
博渊的博客
11-25 2062
Nginx系列 入门——Nginx系列——配置详解 进阶——Nginx系列——负载均衡配置 进阶——Nginx系列——解决跨域与接口可用性探测 进阶——Nginx系列——缓存解决接口性能问题 进阶——accessLog日志挖掘与恶意IP封禁 待更新… 1、为什么需要挖掘日志记录? 作用: 统计站点访问ip来源、某个时间段的访问频率 查看访问最频的页面、Http响应状态码、接口性能 接口秒级访问量、分钟访问量、小时和天访问量 日志配置 #log_format main '$remote_addr -
网站总被攻击?写个自动封禁 IP脚本给你
民工哥的博客
01-04 222
个人网站总被攻击?写个自动封禁IP脚本给你!具体如下:1.在ngnix的conf目录下创建一个文件2.面放需要封禁的IP,格式如下3.在ngnix的HTTP的配置中添加如下内容4.重启 ngnix然后你就会看到IP被封禁了,你会喜提403;
access.log数据、用户日志分析数据
03-30
为了高效地分析access.log,我们可以使用各种工具,如AWStats、Log analyzers、Web Log Expert等,或者编写自定义脚本利用Python、Perl等编程语言进行处理。数据分析的结果可以帮助我们调整网站架构,改善SEO策略,...
iptables防火墙脚本实例参照.pdf
12-01
iptables防火墙脚本实例参照.pdf
shell脚本定时统计Nginx下access.log的PV并发送给API保存到数据库
01-11
cat access.log | sed -n /`date +%d\/%b\/%Y`/p |wc -l 统计某一天的PV cat access.log | sed -n '/20\/Sep\/2018/p' | wc -l 查看日志中访问次数最多的前10个IP cat access.log.1 |cut -d ' ' -f 1 | sort |uniq...
禁止国外IP地址防火墙shell脚本
04-10
禁止国外IP地址防火墙。(centos6/7使用) 包含2个文件。一个是国内(中国)地址集,一个是自动加载脚本。把国内地址和当前机器上连接的地址加入白名单。每次重启机器会自动加载白名单。vos软交换、asterisk、...
网站日志 .log文件
02-20
分析.log文件通常需要专门的工具或编程语言,例如使用grep、awk、sed等Linux命令行工具,或者通过Python、Java、R等编程语言编写脚本。这些工具可以帮助我们提取特定信息,如查找特定IP的访问记录、统计404错误、...
Iptables封禁IP,记录地址
漠效的博客
12-03 790
前段时间开了台国外的vps,以前机房的物理防火墙有十年网工大佬维护,我们对外访问的nginx上就没遇到过这种攻击,毕竟有问题的IP全被防火墙那层直接拦截了,而我这通过安全组把其中2个web端口放开了所有网段,而nginx再限制网段,导致他们可以扫描和攻击,但返回的只能是400 403于是干脆封禁并记录一下异常IP,看看几个月后显示哪个国家的攻击多,有时间再把这些攻击的类型和占比总结一下 ps: 可能有人问为什么web不加个waf,不配合lua或者其他安全配置,显示攻击类型和来源为什么不搭建一个蜜罐呢?
windows Server 2003 使用 ip安全策略 禁止某ip访问服务器
weixin_30832405的博客
04-26 292
控制面板—管理工具—本地安全策略 或者命令 gpedit.msc 选择创建 IP 安全策略 点选下一步 我们就是要禁止他,不和他说话,那么,取消勾选 直接按完成.那个勾选是默认的 注意右下的”添加向导”,如果勾选了,取消他,然后点击”添加” 选中刚刚建立的 禁止ip 点 编辑(@添加ip) 把”添加向导”的勾选取消 , 然后点添加 地址和目标别写反...
IP地址自动封与解封的shell脚本
weixin_33834628的博客
10-17 1364
脚本学习与阿铭的脚本课程。用于防止公司网站被DDos攻击时,封禁“”肉机“” 的IP地址。共分为以下步骤:1、每分钟分析一次访问日志/data/logs/access_log。2、把访问量超过100的IP给封掉。3、将封过的IP地址全部记录到一个日志log中。4、每隔一段时间检查一次被封的IP,将不在超过100的访问的IP解封。5、解封的IP记录到另外...
awk文本处理工具
2301_77836489的博客
08-20 444
awk文本处理工具
AWK的高级用法、三剑客总结
最新发布
lwforever_lw的博客
08-23 280
grep 和 egrep 文本过滤 (更适合单纯的查找或匹配文本)sed 流编辑器 实现编辑的(更适合编辑匹配到的文本)awk 文本报告生成器 实现格式化文本输出(更适合格式化文本,对文本进行较复杂格式处理)BEGIN中的命令只执行一次;
linux学习--第三天
xujiashuo1的博客
08-22 633
{shell pwd} [注意括号为“ { ”不是“( ”]awk ` { printf $列数 } `将本应该输出到屏幕上的正确的数据,改输到其他文件。make -C 子makefile的路径。sed:一个强大的文本。awk:一个强大的文本。0为成功,非0为失败。
Linux系统信息排查
山兔的博客
08-21 256
1、熟悉查看CPU信息、操作系统信息、用户信息、特殊权限账户、启动项和任务计划的排查命令2、在进行受害主机排查时,首先要对主机系统进行基本排查,方便对受害主机有一个初步的了解。3、利用lscpu和uname -a查看系统硬件软件基本信息;针对passwd文件查看特权账户、无密码账户和可登录账户;针对etc目录的启动项和crontab的计划任务排查;
私有仓库tomcat镜像构建
盲目的拾荒者的博客
08-23 315
通过Tomcat安装包构建镜像。删除镜像,根据镜像id。
shell脚本中,如果存在access.log文件,则对该文件进行备份,备份名称为access.log_bak_当前时间
06-02
脚本首先使用`-f`选项判断当前目录下是否存在`access.log`文件,如果存在,则获取当前时间,并将`access.log`文件备份为`access.log_bak_当前时间`的格式。备份文件名中的时间格式为`年月日_时分秒`。如果`access....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值