自动封禁IP

最新推荐文章于 2023-02-16 23:48:34 发布
最新推荐文章于 2023-02-16 23:48:34 发布
阅读量575 收藏
点赞数
分类专栏: 安全 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40283846/article/details/128723390
版权 
#! /bin/bash
#Denyhosts SHELL SCRIPT
#2022-9-27
#可以添加定时任务  crontab -l   crontab -e  */1 * * * * sh  /home/shell-code/secure_check.sh
#如果担心自己密码输入错误次数多,就把自己的 ip 加入的 hosts.allow里面


cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /home/shell-code/black.txt
for i in `cat  /home/shell-code/black.txt`
do
  IP=`echo $i |awk -F= '{print $1}'`
  NUM=`echo $i|awk -F= '{print $2}'`
  #根据 /var/log/secure 文件,捞取密码失败五次以上IP信息 ,然后写入到/etc/hosts.deny,禁止相关ip ssh访问服务器
   if [ $NUM -gt 5 ];then
      grep $IP /etc/hosts.deny > /dev/null
    if [ $? -gt 0 ];then
      echo "sshd:$IP:deny" >> /etc/hosts.deny
    fi
  fi
done
南帝-LOYO
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx如何封禁IPIP段的实现
09-29
主要介绍了Nginx如何封禁IPIP段的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
宽带自动IP工具
02-19
宽带自动IP工具是一种软件应用,主要用于在网络连接中快速切换IP地址。在互联网环境中,IP地址是设备在网络上的唯一标识符,而宽带用户通常会被分配一个固定的公网IP地址。这款工具可以帮助用户在不重启路由器或者...
我的网站被攻击了,运维大佬给了我自动封禁ip的脚本。
热门推荐
王中阳的博客
12-01 1万+
我的网站被攻击了,发现友圈最近出现这种情况的还不少,真是神奇了,这事也能扎堆发生。分享出来给大家,万一以后用得着呢~
我的网站被攻击了,运维大佬给了我自动封禁ip的脚本
qq_44005305的博客
02-16 437
我之前的思路是配置nginx的黑名单,每次填加新的黑名单之后,还要重启Nginx。大佬告诉我,不用这么麻烦:直接用Linuxiptables防火墙,既高效又简单。连403都不要那些坏人看到!如果你也碰到类似的问题,欢迎复刻我的经验。如果你有更好的方案,欢迎赐教我这个“被攻击的萌新。
Nginx 通过 Lua + Redis 实现动态封禁 IP
终码一生
09-06 250
点击“终码一生”,关注,置顶公众号每日技术干货,第一时间送达!为了封禁某些爬虫或者恶意用户对服务器的请求,我们需要建立一个动态的 IP 黑名单。对于黑名单之内的 IP ,拒绝提供服务。实现...
Ngnix IP封禁以及实现自动封禁IP
qq_38925100的博客
03-25 5087
1.在ngnix的conf目录下创建一个blockip.conf文件 2.里面放需要封禁IP,格式如下 deny 1.2.3.4; 3.在ngnix的HTTP的配置中添加如下内容 include blockips.conf; 4.重启 ngnix /usr/local/nginx/sbin/nginx -s reload 然后你就会看到IP封禁了,你会喜提403; 7.小思考:如何实现使用ngnix自动封禁ip的功能 1.AWK统计access.log,记录每分钟访问超过60次的ip,然后
案例四、自动IP和解IP
07-19 433
运维里,出现最普遍的问题就是网站访问慢甚至访问不到,到服务器上查看得出的结论是,这个网站被CC***了。CC***属于DDos***的一种,**者会利用大量“肉鸡”对***目标的网站发起请求,并且频率很快,这样会导致目标网站的服务器承受不住而瘫痪。CC***虽然看起来跟正常的访问几乎没有什么区别,但如果我们仔细分析访问日志还是可以找到一些线索的,比如某个IP访问频次很高,或...
SuperADSL(自动IP工具)
07-30
1. **网络爬虫**:在大数据采集过程中,为了避免被目标网站识别并封禁,经常需要更换IP地址以保持匿名性。 2. **网络营销**:在推广活动中,更换IP可以规避同一IP频繁操作导致的限制,提高广告投放效率。 3. **...
用vbscript来添加ip策略 自动IP
09-05
在面对大量不同IP的DDoS(分布式拒绝服务)攻击或CC攻击时,手动封禁IP显然是不现实的。通过编写脚本,我们可以高效地分析IIS(Internet Information Services)日志,识别出攻击源IP,并利用Windows的IP安全策略来...
IP自动拨号器
09-03
"IP自动拨号器"是一种专门用于网络IP更换的软件工具,主要针对需要频繁更改IP地址的用户,例如网络爬虫开发者、网络营销人员或者需要匿名浏览的用户。它的工作原理是通过模拟ADSL拨号过程,实现网络连接的断开与重连...
Shell—实现DDOS攻击自动封禁IP
Globalizationa的博客
01-09 427
需求:请根据web日志或者或者网络连接数,监控当某个IP并发连接数或者短时内PV达到100,即调用防火墙命令掉对应的IP。 防火墙命令为:iptables-I INPUT -s IP地址 -j DROP。 脚本实现 #!/bin/bash Info_File=/tmp/ddos_check.log #从连接数获取 #netstat -lant|awk -F "[ :]+" '/180:80/{clsn[$6]++}END{for(pol in clsn)print pol,clsn[pol]...
个人网站总被攻击?写个自动封禁IP的脚本给你!
良月柒
01-03 118
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 2 分钟。来自:blog.csdn.net/qq_38925100/article/details/1237424631.在ngnix的conf目录下创建一个blockip.conf文件2.里面放需要封禁IP,格式如下deny1.2.3.4;3.在ngnix的HTTP的配置中添加如下内容includeblockips.co...
nginx配置自动ip
qq_32394351的博客
11-25 3157
自己写了个脚本,用于服务器自动抵御异常爬虫程序 #!/bin/bash banip_run(){ nginx_home=/usr/sbin/nginx log_path=/var/log/nginx nginx_etc=/etc/nginx/conf.d maxcn=3000 history=50000 cat /dev/null > $log_path/ban_ip_tmp.txt tail -n$history $log_path/access.log \ |awk '{print $1,$
网站被攻击?Nginx 实现自动封禁IP
灵熙云工作室
01-05 512
网站总被攻击?写个自动封禁IP的脚本吧
4. 自动IP和解IP
变成习惯
01-12 1746
对于web服务器来说,出现最普遍的问题就是网站访问慢甚至访问不到,到服务器上查看后得出的结论是,这个网站被CC攻击了。什么是CC攻击?CC攻击属于DDos攻击的一种,攻击者会利用大量被劫持的“肉鸡”对攻击目标网站发起请求,并且频率很快,这样会导致目标网站的服务器承受不住请求压力而瘫痪。 CC攻击虽然看起来跟正常的访问没有什么区别,但如果我们仔细分析访问日志还是可以找到一些线索,比如某个IP访问频次...
实现动态封禁 IP,干死爬虫
开源世界
12-25 1554
为了封禁某些爬虫或者恶意用户对服务器的请求,我们需要建立一个动态的 IP 黑名单。对于黑名单之内的 IP ,拒绝提供服务。 实现 IP 黑名单的功能有很多途径: 1、在操作系统层面,配置 iptables,拒绝指定 IP网络请求; 2、在 Web Server 层面,通过 Nginx 自身的 deny 选项 或者 lua 插件 配置 IP 黑名单; 3、在应用层面,在请求服务之前检查一遍客户端 IP 是否在黑名单。 为了方便管理和共享,我们选择通过 Nginx+Lua+Redis 的架构实现 IP 黑名
Web应用防火墙最佳实践:恶意IP封禁
weixin_34409357的博客
07-15 1328
Web应用程序往往是黑客们最喜欢下手的攻击目标,各种各样的原因,导致了开放在互联网上的web应用中藏着数不清的漏洞。这些隐藏的漏洞,总是想”安静的当个美男子般”藏在角落里不被发现,而攻击者们的目标,就是寻找并利用这些漏洞。通过阿里云云盾的大数据平台分析发现,每个开放在互联网上的web应用,每天都会遭受数以千计的web攻击。这些攻击主要可以...
使用iptables自动IP的Shell脚本
shentianzhi的专栏
10-22 3197
此脚本用于分析统计secure日记文件,对ssh登录错误次数较多的IPiptables掉,可以防止SSH被暴力破解。
ip pool jishu
最新发布
09-11
它可以自动分配和释放IP地址,避免IP地址的浪费和冲突。管理员可以根据需求创建IP地址池,并灵活地分配给不同的网络设备或用户。 2. NAT功能:IP池技术可以与网络地址转换(NAT)结合使用,实现多个内部设备共享一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值