nginx输出日志_Nginx日志分析实现简单的欺诈技术

最新推荐文章于 2023-11-06 18:28:27 发布
最新推荐文章于 2023-11-06 18:28:27 发布
阅读量117 收藏 1
点赞数
文章标签: nginx输出日志 php 删除日志文件

b9bf15be31cd4159ba7e1435bd4139ed.png
  • 原创文章转载请注明出处

d95da7f438ddc9a41e575fd79f6e9ad2.png

本文

通过shell对Nginx日志分析实现简单的欺诈技术、蜜罐技术

什么是蜜罐技术?

本质上是一种对攻击方进行引诱然后欺骗的技术

蜜罐技术可以干什么?

可以对黑客进行欺骗,防御,攻击

环境

nginx

dama.php #通过后门文件引诱黑客

目的

对其IP拉入 iptables 黑名单

那该如何去做?

vim poneypot.sh

#!/bin/bash
nginxlog='/data/wwwlogs/access_nginx.log'
nginxlogbak='/data/wwwlogs/honeypot.log'
logs='/root/logs/Choneypot.log'
logss='/root/logs/hk_aces.log'

`echo y | cp $nginxlog $nginxlogbak `
fd=`sudo cat $nginxlogbak | awk  '{print $1,$7}' | grep dama| sort  | uniq -c |sort -n`
hk=`echo $fd | grep '/wp-content/plugins/jetpack/bin/dama.php?' |awk '{print $2}'`

echo "--------------------------" >> "$logs"
echo `date` >> "$logs"
echo $fd >> "$logs"
echo "--------------------------" >> "$logs"
echo ' ' >> "$logs"

#sed -e  "100atdeny $hk ;" '/usr/local/nginx/conf/nginx.conf'
`sed -i '/dama.php/d' $nginxlogbak`

echo ' ' >> "$logss"
echo "--------------------------" >> "$logss"
`iptables  -A INPUT  -s $hk -j DROP`
echo `date` >> "$logss"
echo $fd >> "$logs"
echo "iptables  -A INPUT  -s $hk -j DROP" >> "$logss"
echo $fd >> "$logss"
echo "--------------------------" >> "$logss"
echo ' ' >> "$logss"

#find
`sed -e '/iptables  -A INPUT  -s  -j DROP/d' $logss | grep  -C 3 iptable > /root/logs/.hk_aces.log.temp`
`echo y | cp /root/logs/.hk_aces.log.temp /root/logs/hk_aces.log`
`echo y | rm /root/logs/.hk_aces.log.temp`

`echo y | cp $nginxlogbak $nginxlog `
echo -e 'Execution complete:' n t$hk

以下为核心详解

nginxlog='/data/wwwlogs/access_nginx.log' #nginx日志存放位置

nginxlogbak='/data/wwwlogs/honeypot.log' #nginx日志备份文件

之所以要备份access_nginx.log 文件是因为后文会对access_nginx.log文件进行修改

因为 access_nginx.log 文件最好不要直接修改,否则会出现一段时间 日志写不进去的情况

---------------------------------------------------------------------------------------------

logs='/root/logs/Choneypot.log' #对程序输出进行记录

logss='/root/logs/hk_aces.log' # 对程序输出进行记录

---------------------------------------------------------------------------------------------

fd=sudo cat $nginxlogbak | awk '{print $1,$7}' | grep dama| sort | uniq -c |sort -n #过滤出有dama存在的日志条

hk=echo $fd | grep '/wp-content/plugins/jetpack/bin/dama.php?' |awk '{print $2}'#过滤出日志条的 IP

-----------------------------------------------------------------------------------------------

sed -i '/dama.php/d' $nginxlogbak #删除存在dama.php的日志条

iptables -A INPUT -s $hk -j DROP #对其 IP 加入iptables防火墙

sed -e '/iptables -A INPUT -s -j DROP/d' $logss | grep -C 3 iptable > /root/logs/.hk_aces.log.temp #过滤出有用的程序输出信息

---------------------------------------------------------------------------------------------

然后对shell文件加入定时任务即可

crontab -e

* * * * /sbin/honeypot.sh

即可!

weixin_39982452
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx_log_analysis:nginx日志分析
05-26
nginx_log_analysis是一个Nginx日志实时分析系统,目前已经在折800旗下的全部Nginx代理上运行,每天负责数十亿日志的实时分析。整个传输操作在log执行阶段,对请求的响应时间没有影响。如果对Ngx_Lua开发有兴趣的...
Web蜜罐
逛街的喵啊
11-19 755
蜜罐、Web蜜罐,如何做一个好的低交互蜜罐?
WebGoat教程学习(六)--日志欺骗(Log Spoofing)
weixin_30693683的博客
11-14 798
The grey area below represents what is going to be logged in the web server's log file.* Your goal is to make it like a username "admin" has succeeded into logging in.* Elevate your attack by adding a...
webgoat-Security Logging Failures安全日志记录失败
seanyang_的博客
11-06 654
日志记录对于现代系统非常重要。我们出于各种原因使用它:应用程序监视和调试。审计日志记录:例如,记录用户和系统的特定操作。安全事件监控:例如,向 SIEM 或 SOAR 系统提供信息,该系统将根据这些日志中提供的信息触发。
蜜罐隐藏方案
kaydenlsr
07-17 881
蜜罐隐藏方案
20165218 《网络对抗技术》 Exp9 网络安全基础
weixin_30781107的博客
05-26 153
Exp9 网络完全基础 基础问题回答 SQL注入攻击原理,如何防御 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 sql注入攻击是利用是指利用设计上的漏洞,在目标服务器上运行Sql语句以及进行其他方式的攻击,动态生成Sql语句时没有对用户输入的数据进行验证是Sql注入攻击得逞的主要原因。 比如登录过程,SQL语句...
Nginx日志分析工具2.1.0.zip
06-11
windows版Nginx日志分析工具2.1.0
python实现分析apache和nginx日志文件输出访客ip列表的方法
09-22
主要介绍了python实现分析apache和nginx日志文件输出访客ip列表的方法,涉及Python操作日志文件的技巧,非常具有实用价值,需要的朋友可以参考下
python实现的分析并统计nginx日志数据功能示例
09-18
主要介绍了python实现的分析并统计nginx日志数据功能,结合实例形式分析了Python针对nginx日志ip、访问url、状态等数据的相关读取、解析操作技巧,需要的朋友可以参考下
nginx.config_nginx_
10-01
nginx 基础配置与参数说明(中文备注)
注入攻击日志分析
11-06
一般的注入攻击的日志分析 SQL注入案例回顾 IIS日志系统概述 IIS日志分析工具及方法
【web漏洞百例】1.日志伪造、堆检查
热门推荐
程序猿之洞
03-16 1万+
一、日志伪造(Log Forging) 描述: 将未经验证的用户输入写入日志文件可致使攻击者伪造日志条目或将恶意信息内容注入日志。 举例: 在以下情况或发生“日志伪造”的漏洞: 1.数据从一个不可信的数据源进入应用程序 2.数据写入到应用程序或系统日志文件中 为了便于以后的审阅、统计数据或调试,应用程序通常使用日志文件来存储事务的历史记录。根据 应用程序自身的特性,审阅日志
2018-2019-2 20162329 《网络对抗技术》Exp9: Web安全基础
weixin_33716941的博客
05-26 86
目录 Exp9: Web安全基础 一、基础知识 1.SQL注入攻击 2.XSS跨站脚本攻击 3.CSRF跨站请求伪造 二、SQL注入 1. 命令注入 2. 数字注入 3. 日志欺骗 ...
nginx echo 输出 检查配置正确性
做最好的自己
04-06 805
在上篇文章中,我们有用到变量去控制该域名是否允许访问,在配置过程中,其实变量的值一直是我们想象的,无法确认具体步骤的变量值,因此我希望能在每个步骤中将变量的值打印出来,这是nginxecho模块粉墨登场。1.nginxecho模块的介绍     echo模块式国人编写的nginx的第三方模块,下载官方nginx后需要再下载echo模块,并且配合nginx编译安装,安装此模块后可以在ng...
awk提取nginx日志相应字段
u010520552的专栏
07-27 976
awk提取nginx日志字段
2024-2030全球及中国PCB接触式探头行业研究及十五五规划分析报告.docx
04-18
2024-2030全球及中国PCB接触式探头行业研究及十五五规划分析报告
网站界面设计mortal0418代码
04-18
网站界面设计mortal0418代码
PHP毕业设计-校园失物招领系统源码+数据库.zip
04-18
PHP毕业设计-校园失物招领系统源码+数据库.zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! PHP毕业设计-校园失物招领系统源码+数据库.zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! PHP毕业设计-校园失物招领系统源码+数据库.zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! PHP毕业设计-校园失物招领系统源码+数据库.zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可
2024年神经酸行业分析报告.pptx
最新发布
04-18
2024年神经酸行业分析报告.pptx
nginx_upstream_check_module.tar.gz
11-10
nginx_upstream_check_module.tar.gz 是一个 Nginx 的模块,用于对 Nginx 配置中定义的各个后端服务器进行健康检查,并根据检查结果决定是否将请求转发到该服务器。 这个模块可以通过编译安装的方式添加到 Nginx 中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值