Linux 使用Nginx 拦截屏蔽异常访问IP并加入黑名单

最新推荐文章于 2024-07-24 14:19:38 发布
最新推荐文章于 2024-07-24 14:19:38 发布
阅读量1.3k 收藏 4
点赞数
分类专栏: Linux 脚本 系统运维 文章标签: nginx 运维 shell linux http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43792741/article/details/117226238
版权
本文介绍了如何在Linux环境下使用Nginx拦截并屏蔽异常访问IP。首先通过yum安装Nginx,然后配置日志路径和黑名单目录。接着,编写脚本从访问日志中提取恶意IP并加入黑名单。最后,设置计划任务定期执行该脚本,确保系统安全。
摘要由CSDN通过智能技术生成

1.下载rpm包编译安装

rpm -ivh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm

2.yum 安装 nginx (yum 默认安装到/etc 目录下)

yum install -y nginx

3.编辑nginx配置文件,指定日志路径和存放黑名单目录

vim /etc/nginx/nginx.conf
http块配置内容:
#指定黑名单地址存放路径
include /etc/nginx/conf.d/blockips.conf;

4.编写脚本文件获取nginx访问日志中异常恶意源IP并加入黑名单

#!/bin/bash

lastmin=`date -d'-1 minutes' +%d/%b/%Y:%H:%M`
#截取前一分钟的日志,按IP统计数量,超过300条的IP添加到临时文件中,没有满足条件的IP时会清空临时文件的内容
grep $lastmin /var/log/nginx/access.log | grep -vE '(.jpg|.jpeg|.js|.css|.gif|.bmp|.png)'|awk '{print $1}'|s
最低0.47元/天 解锁文章
小蔡技术栈
关注
专栏目录
2021-09-08-Nginx笔记三:Nginx负载均衡、跨域处理、黑名单异常兜底
公子&小白的博客
09-08 172
文章目录Linux快速安装jdkLinux负载均衡配置负载均衡理解负载均衡种类Nginx配置负载均衡Nginx负载均衡策略Nginx探测后端节点可用性配置Nginx全局异常兜底处理使用Nginx封禁IP应用场景手动封禁IP自动封禁IP使用Nginx跨域处理跨域处理方案Nginx配置Location匹配规则匹配案例Nginx的Rewrite规则应用这是一个正则表达式,匹配完整的域名和后面的路径地址replacement部分是https://xdclass.net/$1,$1是取自regex部分()里的内容Ng
linuxshell处理nginx日志自动生成ip黑名单
01-20
#shell脚本处理nginx日志自动生成ip黑名单 ##统计访问量前10名的ip并写入文件 #!/bin/bash data=`date +%Y-%m-%d` #统计访问量最高的前10ip awk '{print $1}' '/PATH/'$data'.log' | sort -n |uniq -c | sort -rn | head -n 10 >>/PATH/ip10-$data.txt ##blackip.sh 判断ip访问次数是否超过限定值,是就加入黑名单中 #!/bin/bash #获取当前日期 data=`date +%Y-%m-%d` #blacklist目录要自己生成,
Linux系统将某ip拉入黑名单
最新发布
weixin_46084533的博客
07-24 977
Linux系统中,如果您想将某个IP地址(例如)拉入黑名单,可以使用iptables或firewalld。下面分别介绍这两种方法。
nginxip黑名单
weixin_43275578的博客
02-10 915
黑名单
nginx反向代理拦截404 500 502 503
gusijin的博客
09-14 1750
nginx反向代理拦截404 500 502 503问题Nginx拦截所有404,并指向对应的界面 问题 Nginx拦截不到反向代理404的问题 Nginx拦截所有404,并指向对应的界面 server { listen 80; server_name minio.api.com; fastcgi_intercept_errors on; # 单独配置此项无效 proxy_intercept_errors on; loca
Nginx日志内发现大量恶意ip自动加入防火墙脚本
weixin_34162629的博客
10-09 742
2019独角兽企业重金招聘Python工程师标准>>> ...
宝塔linux 屏蔽ip,宝塔屏蔽国外IP保护网站安全
weixin_31256263的博客
05-06 1791
前言自己做了个论坛,论坛里面发了一个cc工具,有人用我发的工具打我论坛,都是国外流量,很强的,基本秒杀我,当时没有做策略服务器硬抗,只是变慢了。最后换到appnode控制面板,因为我记得这个控制面板免费版还不错有个策略防护挺好的。换到APPnode之后,反而被打到500。然后通过百度找到这篇文章《一次很奇葩的 Nginx 500 Internal Server Error》然后查看appnode原...
linux宝塔拉黑ip,宝塔面板自动拉黑恶意IP到Cloudflare防火墙
weixin_35419402的博客
05-07 1595
下面是编程之家 jb51.cc 通过网络收集整理的代码片段。编程之家小编现在分享给大家,也给大家做个参考。宝塔面板免费版本足够用了,所以我们从来也不去折腾什么开新版本,当然了土豪可以购买专业版,但是对于屌丝来说,免费版真的是足够好用,如果我们动手能力稍微强一点,那么使用起来和专业版也是没有什么差别的,而且都是自己动手,这样对于提高自己的服务器水平还是很有帮助的。关于 Cloudflare 也讲过不...
我是如何通过Nginx日志实时封禁风险IP
热门推荐
草堂笺
11-17 1万+
实时采集并分析Nginx日志, 自动化封禁风险IP方案 文章地址: https://blog.piaoruiqing.com/2019/11/17/block-ip-by-analyzing-nginx-logs/ 前言 本文分享了自动化采集、分析Nginx日志并实时封禁风险IP的方案及实践. 阅读这篇文章你能收获到: 日志采集方案. 风险IP评估的简单方案. IP封禁策略及方案. 阅读本...
Linux系统防CC攻击自动拉黑IP增强版(Shell脚本)
01-20
前天没事写了一个防CC攻击的Shell脚本,没想到这么快就要用上了,原因是因为360网站卫士的缓存黑名单突然无法过滤后台,导致WordPress无法登录!虽然,可以通过修改本地hosts文件来解决这个问题,但是还是想暂时取消CDN加速和防护来测试下服务器的性能优化及安全防护。 前天写的Shell脚本是加入到crontab计划任务执行的,每5分钟执行一次,今天实际测试了下,可还是可以用的,但是感觉5分钟时间有点过长,无法做到严密防护。于是稍微改进了下代码,现在简单的分享下! 一、Shell代码 #!/bin/bash #Author:ZhangGe #Desc:Auto Deny Black_
分析nginx日志屏蔽采集者ipnginx屏蔽ip配置实例)
01-10
采集和防止采集是一个经久不息的话题,一方面都想搞别人的东西,另一方面不想自己的东西被别人搞走。 本文介绍如何利用nginx屏蔽ip来实现防止采集,当然也可以通过iptable来实现。 1.查找要屏蔽ip 代码如下: awk ‘{print $1}’ nginx.access.log |sort |uniq -c|sort -n nginx.access.log 为日志文件, 会到如下结果,前面是ip访问次数,后面是ip,很明显我们需要把访问次数多的ip并且不是蜘蛛的ip屏蔽掉,本例当中我们屏蔽掉165.91.122.67 代码如下:  …   13610 202.112.113.192
ip频繁访问拦截
03-10
防火墙实现频繁访问拦截,能防止ip恶意采集或攻击,自己测试过可以用的。
Linux服务器上的黑名单
11-22
一 环境配置 二.C API 连接数据库 三Tcp IP传输
Linux批量拉黑ip,在Linux下实现批量屏蔽IP地址的方法
weixin_29775447的博客
05-04 552
Netfilter/IPtables 的问题在Linux中,可以很简单地用netfilter/iptables框架禁止IP地址:代码如下:$ sudo iptables -A INPUT -s 1.1.1.1 -p TCP -j DROP如果你想要完全屏蔽一个IP地址段,你可以用下面的命令很简单地做到:代码如下:$ sudo iptables -A INPUT -s 1.1.2.0/24 -p T...
Linuxip加入黑名单
Wu_Xiao_Man的博客
09-30 8070
很多小伙伴在登陆阿里云的控制台时,总会发现有很多莫名的IP在攻击我们的服务器,可是对于防攻击的代码又不太会写,那怎么办呢,现在就给大家分享一个简单粗暴的方式 iptables -I INPUT -s 要加入黑名单IP -j DROP 只要在Linux命令行中输入以上代码,就可以将攻击你服务器的ip加入黑名单啦,这样他就再也无法访问你的服务器了 ...
Linux 服务器自动拉黑ssh登录失败的IP
喵呜
06-09 2773
最近有的人很闲,在网上到处瞎登服务器,今天一看一晚上失败登录517次 写个脚本将登录失败的IP加入ssh黑名单
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值