nginx 加ip黑名单

最新推荐文章于 2024-05-06 12:47:48 发布
最新推荐文章于 2024-05-06 12:47:48 发布
阅读量812 收藏 1
点赞数
文章标签: nginx linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43275578/article/details/128966558
版权 
1./usr/local/nginx/conf 创建黑名单文件 blacklist.conf
2. 编辑nginx.conf 添加: include       /usr/local/nginx/conf/blacklist.conf;

在这里插入图片描述

3.创建 shell脚本自动加入黑名单:
  取最近2000条数据,如果相同ip请求超过200次 将ip 加入 blacklist.conf,并重启 nginx

#!/bin/bash
#取最近2000条数据
tail -n2000 /usr/local/nginx/logs/access.log |awk '{print $1,$12}' |grep -i -v -E "google|yahoo|baidu|msnbot|FeedSky|sogou|360|bing|soso|403|admin" |awk '{print $1}'|sort|uniq -c|sort -rn |awk '{if($1>200)print "deny "$2";"}' >> /usr/local/nginx/conf/blacklist.conf
/usr/local/nginx/sbin/nginx -s reload


4.linux 创建定时任务执行shell脚本
crontab -e : 编辑 定时任务,每2分钟执行一遍
*/2 * * * * sh /usr/local/nginx/blackshell.sh
crontab -l: 列出定时任务脚本
锅锅嗨
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx ip黑名单动态封禁的例子
01-11
网站被恶意请求,拉黑IP是重要的手段,如果每次拉黑都要到nginx上配置,未免太low了;我们需要更方便的控制nginx IP黑名单。 1.方案 黑名单持久化到mysql (常见的方案是redis,但不利于控制,如:不同的IP设置不同的有效期、IP的CRUD、统计等等); 通过lua-nginx-module,在nginx中开辟一块内存(lua_shared_dict),lua将黑名单定期从mysql全量刷新至lua_shared_dict; 所有请求,都要到与lua_shared_dict中的IP check一下。 2.安装 2.1 安装luajit cd LuaJIT-2.0.5 mak
网站通过nginx设置黑/白名单IP限制、国家城市IP访问限制
热门推荐
01-21 2万+
一、黑/白名单IP限制访问配置 nginx配置黑白名单有好几种方式,这里只介绍常用的两种方法。 1、第一种方法:allow、deny deny和allow指令属于ngx_http_access_module,nginx默认载此模块,所以可直接使用。 这种方式,最简单,最直接。设置类似防火墙iptable,使用方法: 直接配置文件中添加: #白名单设置,allow后面为可访问IP location / { allow 123.13.123.12; allow 23.53.32.1/
Ngnix 实现访问黑名单功能
houxian1103的博客
01-06 1万+
有时候在配置的时候我们会禁用到一些IP,使用nginx 禁用到ip但是需要重启nginx,这样当我们要是实现动态的这种就比较麻烦,当然你可以使用网关来实现相对于nginx实现的这种方式要好很多,但是今天咱们说到这里,那就看看我们使用nginx 怎样实现黑名单的动态添加。好了,上述的就可以简单实现了nginx的动态黑名单添加
nginx openresty waf动态黑名单 白名单 、centos 、windows下部署
09-20 1836
nginx waf
Nginx限流和黑名单配置
赵广陆
05-17 2582
目录1 背景介绍2 Nginx 的限流策略2.1 limit_req_zone限制访问频率2.2 limit_conn_zone限制最大连接数3 黑名单设置 1 背景介绍 为了防止一些抢票助手所发起的一些无用请求,我们可以使用 nginx 中的限流策略进行限流操作。 常见的限流算法:计数器、漏桶算法、令牌桶算法 Java高并发系统限流算法的应用 从作用上来说,漏桶和令牌桶算法最明显的区别就是是否允许突发流量(burst)的处理,漏桶算法能够强行限制数据的实时传输(处理)速率,对突发流量不做额外处理;而令
Nginx服务器配置黑名单或白名单功能的防火墙
01-10
功能描述: 处在黑名单中的ip与网络,将无法访问web服务。 处在白名单中的ip,访问web服务时,将不受nginx所有安全模块的限制。 支持动态黑名单(需要与ngx_http_limit_req 配合) 具体详见下面的说明 文件配置方法说明 一、定义黑名单或白名单方法: 1. 配置格式 配置关键字 黑名单或白名单文件 存储空间 white_black_list_conf conf/white.list zone=white:2m;   | | | |   | | | ————————————–存储空间大小 这里是2m. 空间大小决定黑白名单的容量   | | ————————————————
Nginx 动态添加IP黑名单
kevin
10-09 5496
防止程序调用,原理:查看日志5W条记录,对单个IP访问量进行统计并记数超过1000视为黑名单IP,每半小时检查执行一次脚本 一、黑名单配置 在http模块最后上配置 #黑名单设置 include /usr/local/nginx/conf/blockip.conf; 二、创建脚本 #!/bin/bash #取最近5w条数据 tail -n50000 /usr/local/nginx/logs/access.log \ #过滤需要的信息行ip等 |awk '{print $......
nginx配置ip黑名单
csdncjh的博客
06-23 1417
在http模块最后上配置 黑名单设置: 黑名单示例:black_ip_task.sh 创建计划任务 白名单设置 示例来源Nginx 动态添加IP黑名单_2014Team的博客-CSDN博客_nginx 动态黑名单
Nginx配之负载均衡、缓存、黑名单和灰度发布
qq_19261905的博客
10-26 2322
一、Nginx安装(基于CentOS 6.5) 1.yum命令安装 yum install nginx –y (若不能安装,执行命令yum install epel-release) 2. 启动、停止和重启 service nginx start service nginx stop service nginx restart 浏览器中 输入服务器的 ip 地址,即可看到相应信息
Nginx实现IP黑白名单
i289292951的博客
02-16 2355
Nginx实现IP黑白名单
linux下shell处理nginx日志自动生成ip黑名单
01-20
#shell脚本处理nginx日志自动生成ip黑名单 ##统计访问量前10名的ip并写入文件 #!/bin/bash data=`date +%Y-%m-%d` #统计访问量最高的前10ip awk '{print $1}' '/PATH/'$data'.log' | sort -n |uniq -c | sort -rn | ...
分析nginx日志并屏蔽采集者ipnginx屏蔽ip配置实例)
09-30
主要介绍了分析nginx日志并屏蔽采集者ipnginx屏蔽ip配置实例),本文先是讲解了分析需要屏蔽日志的方法,然后讲解了Nginx中屏蔽IP的配置方法,需要的朋友可以参考下
nginx设置ip黑名单的方法
qq_42492606的博客
07-07 3963
step1 新建黑名单文件 在Nginx的conf目录下面建立ipblcak文件(名称可以随意),把想要屏蔽的IP只要入这个文件即可,格式如下: deny 61.144.118.185; 一行添加一个,添加完成后保存。 step2 载配置文件 如果是单个网站就在serve里单独载 全局的话 就http层里载 include /usr/local/nginx/conf/blockip.conf; 重新载配置文件 nginx -s reload (这是nginx配置了系统变量 或者创建了
Nginx实现(IP黑白名单)
m0_74250610的博客
11-28 992
而有时候有些恶意攻击(DDOS)者或爬虫程序,被识别后需要禁止其再次访问网站,因此也需要实现。# 允许指定的IP访问,可以用于实现白名单。# 禁止指定的IP访问,可以用于实现黑名单。# --------黑名单:BlocksIP.conf---------# --------白名单:WhiteIP.conf---------对于文件具体在哪儿导入,这个也并非随意的,如果要整站屏蔽/开放就在。
Nginx 设置黑/白名单IP限制、国家城市IP访问限制,实战教程!
Java笔记虾
12-26 1320
戳上方蓝字“Java笔记虾”关注我1黑/白名单IP限制访问配置nginx配置黑白名单有好几种方式,这里只介绍常用的两种方法。1、第一种方法:allow、denydeny和allow指令属于ngx_http_access_module,nginx默认载此模块,所以可直接使用。这种方式,最简单,最直接。设置类似防火墙iptable,使用方法:直接配置文件中添加:#白名单设置,allow后面为可访问I...
CentOS7配置Nginx黑名单
fishinhouse的专栏
04-02 814
1、生成黑名单文件 vim /etc/nginx/conf.d/ip.black #添加黑名单IP deny x.x.x.x 2、黑名单 vim /etc/nginx/nginx.conf http{ ... include /etc/nginx/conf.d/ip.black; ... } ...
Nginx设置黑名单
weixin_30384217的博客
07-04 1809
date: 2019-07-04 14:35:56 author: headsen chen notice: 个人原创 1,在分域名下面设置: [root@pro-nginx:/usr/local/openresty/nginx/conf/sites]$cat www.ceshi.com.conf geo $remote_addr $black { 1...
linux下的调试工具gdb的详细使用介绍
最新发布
qq_75270497的博客
05-06 972
详细介绍在linux下使用gdb的方法,每个步骤都举例说明,适合复习和新手入门,希望能为能够帮助到大家。
nginx动态配置黑名单
09-01
这样,当请求的 IP 地址在黑名单中时,Nginx 将返回 HTTP 状态码 403 Forbidden。 请注意,这只是一个简单的示例。你可以根据自己的需求扩展和调整这个配置。确保在更新 blacklist.conf 文件后重新Nginx 配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值