iptables+shell防御网站扫描器的扫描脚本

最新推荐文章于 2023-03-26 20:24:33 发布
最新推荐文章于 2023-03-26 20:24:33 发布
阅读量268 收藏
点赞数
文章标签: linux 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53067234/article/details/122526195
版权
本文介绍如何利用iptables和shell脚本防御网站扫描器。通过分析HTTP日志,筛选出在一分钟内访问次数过多的IP,并使用iptables限制这些IP对80和443端口的访问。
摘要由CSDN通过智能技术生成

iptables+shell防御网站扫描器的扫描脚本

通过awk和shell来限制IP多次访问
我们通过自己搭建的一个简易的web服务器来进行测试
在这里插入图片描述

我们先分析访问HTTP的日志,该目录在 /var/log/httpd/access
_log
在这里插入图片描述
然后我们通过根据网站一分钟之内的访问量来判断,限制IP过多访问,所以我们要设置时间变量来控制时间。先通过awk进行日志筛选出符合条件的ip,然后通过iptables对访问次数过多的ip地址进行限制,拒绝其访问

首先我们开始编写shell脚本

#!/bin/bash
logfile=/var/log/httpd/ #定义物理路径
start_time=`date -d
最低0.47元/天 解锁文章
绿二岁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通过awk和shell来限制IP多次访问之学不会你打死我
m0_53183117的博客
01-14 3818
通过脚本实现限制IP地址访问网页
路由器HTTP劫持由入门到精通
weixin_68076304的博客
03-11 986
HTTP劫持(HTTP hijacking)是一种恶意攻击方式,攻击者利用中间人的方式劫持HTTP通信过程,获取用户敏感信息,或者篡改服务器返回的数据,让用户误以为是合法的服务器返回的结果。路由器是一种网络设备,用于将本地网络和互联网连接起来,它也可以被攻击者用来进行HTTP劫持攻击。路由器在网络中的位置往往是比较靠前的,攻击者可以通过路由器对所有流经路由器的HTTP通信进行劫持和篡改。
shell编程之屏蔽访问次数大于100次的ip地址
yang795555的博客
03-11 383
统计访问大于100的ip,并屏蔽
iptables防止nmap扫描
lml_0916的博客
07-17 1189
IP信息包过滤系统是一部分,用来设置、维护和检查Linux内核的IP数据包过滤规则。他是基于内核的防火墙,并且它内置了filter,nat和mangle三张表;并且在规则配置完成后,立即生效,不需要重启服务。iptablesLinux防火墙工作在用户空间的管理工具,是。...
利用iptables防止nmap工具的嗅探(防端口扫描
热门推荐
u013485792的专栏
08-03 3万+
Nmap(NetworkMapper)是一款开放源代码的网络探测和安全审核工具。它用于快速扫描一个网络和一台主机开放的端口,还能使用TCP/IP协议栈特征探测远程主机的操作系统类型。nmap支持很多扫描技术,例如:UDP、TCPconnect()、TCPSYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(XmasTree)、SYN扫描和null扫描
firewall:使用 iptablesLinux 中生成防火墙的 bash 脚本集。 基于
06-08
# ./firewall stateful端口扫描器尝试减轻端口扫描器攻击。 # ./firewall portscannersshguard 安装 sshguard 后,您可以向 iptables 添加规则。 这也将自动设置 sshguard 以在端口 22 上工作。您仍然需要打开端口 ...
debian-cis:符合PCI-DSS的Debian 910加固
02-05
4. **审计工具**:用于检查系统是否符合PCI-DSS要求的脚本或工具,例如漏洞扫描器、配置审计工具等。 5. **报告模板**:用于生成审计报告的模板,帮助证明系统已经过必要的安全审核。 在实施这些加固措施时,需要...
CentOS6.5与CentOS7 ssh修改默认端口号的方法
09-15
SSH(Secure Shell)是用于远程登录Linux服务器的标准协议,提供安全的网络服务。然而,出于安全考虑,修改SSH的默认端口号22是常见的最佳实践,因为许多攻击者会尝试利用默认端口进行扫描和攻击。本文将详细介绍...
《Red Hat Linux 9宝典》PDF
09-02
9. **设备管理与硬件支持**:讲解了Linux对硬件的支持情况,包括声卡、显卡、打印机、扫描仪等外设的驱动程序安装与配置。 10. **系统备份与恢复**:讨论了如何进行系统备份,防止数据丢失,以及在出现问题时如何...
shell脚本结合iptables防端口扫描的实现
09-15
主要介绍了shell脚本结合iptables防端口扫描的实现,中间使用了inotify-tools工具,需要的朋友可以参考下
精通Linux(第二版)2015
05-03
7. 硬件驱动与外设:理解Linux对硬件的支持方式,如何安装和配置打印机、扫描仪、无线网卡等常见外设。 8. 配置与服务:学习设置和管理网络服务,如HTTP服务器Apache、FTP服务器vsftpd、DNS服务器bind等。 9. 安全...
Linux防火墙策略阻止漏扫
weixin_44929011的博客
03-22 1412
Linux防火墙策略 代码如下(示例): #!/bin/bash #iptables 设置 #iptables 清空命令 ####################################################### #设置策略清空延迟时间,单位:分钟 DELAY_TIME=10 #设置ip白名单,允许ips 中的所有ip可以连接本服务器,127.0.0.1必须加 ips=" 192.168.1.134 192.168.1.135 192.168.1.136 127.0.0.1 " #前期测
awk高级进阶
惨绿少年 | 欢迎访问CLSN博客站点 http://clsn.io
10-09 214
第1章 awk数组练习题 1.1 文件内容(仅第一行) [root@znix test]# head -1 secure-20161219 access.log ==> secure-20161219 <== Dec 11 03:49:25 localhost sshd[27087]: Failed password for invalid user suppor...
使用awk去除重复行
B.I.T
04-25 3325
先上图看一个例子: 说明:file1.txt文件中存在一些内容重复的行,通过执行awk '!a[$0]++' file1.txt看到输出结果中将重复内容的行信息过滤掉了。 原理:在awk命令中,$0参数表示当前行的内容。a[$0]就是以每行内容为索引的一个数组,它的初始值为0。所以当该行内容第一次出现时,! 0=1为真,则打印该行;如果行内容重复,由于执行了++,它的值增加变为非零,非零再...
linux awk 按多列 去重 来统计数据之妙用
会当凌绝顶 一览众山小
04-18 2453
这是我日常工作统计日志用到的,现记录下: 比如有这样一个日志:   需要统计push,的点击数量,按cookie去重,因为一个设备可能点击多次   第一步,先看看这几列,打印出来看看, awk -F "," '{print $2" "$3" "$6" "$7" "$9}' pushLog.log     第二步,按上面的几列去重 awk -F "," '!a[$2
15个awk的经典实战案例
m0_63069714的博客
03-26 2413
可以取得日志中的时间字符串部分,再将它们的年、月、日、时、分、秒都读取出来,然后放入nktim()构建对应的epoch值。FPAT可以收集正则匹配的结果,并将它们保存在各个字段中。(就像grep匹配成功的部分会加颜色显示,而使用FPAT划分字段,则是将匹配成功的部分保存在字段$1 $2 $3...中)进行划分,然后将uid=xxx保存再数组当中,这是判断重复的依据,然后统计uid出现次数,第一次出现统计,第二次不统计。grep/sed/awk用正则去筛选日志时,如果要精确到小时、分钟、秒,则非常难以实现。
iptables+黑名单
最新发布
10-23
iptablesLinux系统中的一个强大的防火墙工具,可以用于过滤网络数据包,实现网络安全控制。黑名单是一种常见的网络安全控制手段,可以通过将某些IP地址或者端口列入黑名单,来限制这些IP地址或者端口的访问。 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值