iptables+shell防御网站扫描器的扫描脚本

最新推荐文章于 2023-03-11 19:33:31 发布
最新推荐文章于 2023-03-11 19:33:31 发布
阅读量266 收藏
点赞数
文章标签: linux 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53067234/article/details/122526195
版权
本文介绍如何利用iptables和shell脚本防御网站扫描器。通过分析HTTP日志,筛选出在一分钟内访问次数过多的IP,并使用iptables限制这些IP对80和443端口的访问。
摘要由CSDN通过智能技术生成

iptables+shell防御网站扫描器的扫描脚本

通过awk和shell来限制IP多次访问
我们通过自己搭建的一个简易的web服务器来进行测试
在这里插入图片描述

我们先分析访问HTTP的日志,该目录在 /var/log/httpd/access
_log
在这里插入图片描述
然后我们通过根据网站一分钟之内的访问量来判断,限制IP过多访问,所以我们要设置时间变量来控制时间。先通过awk进行日志筛选出符合条件的ip,然后通过iptables对访问次数过多的ip地址进行限制,拒绝其访问

首先我们开始编写shell脚本

#!/bin/bash
logfile=/var/log/httpd/
最低0.47元/天 解锁文章
绿二岁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables防止nmap扫描
lin152235的博客
07-17 832
iptablesLinux中真正的防火墙是Netfilter,但由于都是通过应用层程序如iptables或firewalld进行操作,所以我们一般把iptables或firewalld叫做Linux的防火墙。**INPUT链**当接收到防火墙本机地址的数据包(入站)时,应用此链中的规则;**注意**以上说的iptables都是针对IPv4的,如果IPv6,则要用。...
firewall:使用 iptablesLinux 中生成防火墙的 bash 脚本集。 基于
06-08
# ./firewall stateful端口扫描器尝试减轻端口扫描器攻击。 # ./firewall portscannersshguard 安装 sshguard 后,您可以向 iptables 添加规则。 这也将自动设置 sshguard 以在端口 22 上工作。您仍然需要打开端口 ...
路由器HTTP劫持由入门到精通
weixin_68076304的博客
03-11 963
HTTP劫持(HTTP hijacking)是一种恶意攻击方式,攻击者利用中间人的方式劫持HTTP通信过程,获取用户敏感信息,或者篡改服务器返回的数据,让用户误以为是合法的服务器返回的结果。路由器是一种网络设备,用于将本地网络和互联网连接起来,它也可以被攻击者用来进行HTTP劫持攻击。路由器在网络中的位置往往是比较靠前的,攻击者可以通过路由器对所有流经路由器的HTTP通信进行劫持和篡改。
shell编程之屏蔽访问次数大于100次的ip地址
yang795555的博客
03-11 379
统计访问大于100的ip,并屏蔽
Linux防火墙策略阻止漏扫
weixin_44929011的博客
03-22 1409
Linux防火墙策略 代码如下(示例): #!/bin/bash #iptables 设置 #iptables 清空命令 ####################################################### #设置策略清空延迟时间,单位:分钟 DELAY_TIME=10 #设置ip白名单,允许ips 中的所有ip可以连接本服务器,127.0.0.1必须加 ips=" 192.168.1.134 192.168.1.135 192.168.1.136 127.0.0.1 " #前期测
debian-cis:符合PCI-DSS的Debian 910加固
02-05
4. **审计工具**:用于检查系统是否符合PCI-DSS要求的脚本或工具,例如漏洞扫描器、配置审计工具等。 5. **报告模板**:用于生成审计报告的模板,帮助证明系统已经过必要的安全审核。 在实施这些加固措施时,需要...
CentOS6.5与CentOS7 ssh修改默认端口号的方法
09-15
SSH(Secure Shell)是用于远程登录Linux服务器的标准协议,提供安全的网络服务。然而,出于安全考虑,修改SSH的默认端口号22是常见的最佳实践,因为许多攻击者会尝试利用默认端口进行扫描和攻击。本文将详细介绍...
《Red Hat Linux 9宝典》PDF
09-02
9. **设备管理与硬件支持**:讲解了Linux对硬件的支持情况,包括声卡、显卡、打印机、扫描仪等外设的驱动程序安装与配置。 10. **系统备份与恢复**:讨论了如何进行系统备份,防止数据丢失,以及在出现问题时如何...
精通Linux(第二版)2015
05-03
7. 硬件驱动与外设:理解Linux对硬件的支持方式,如何安装和配置打印机、扫描仪、无线网卡等常见外设。 8. 配置与服务:学习设置和管理网络服务,如HTTP服务器Apache、FTP服务器vsftpd、DNS服务器bind等。 9. 安全...
shell脚本结合iptables防端口扫描的实现
09-15
主要介绍了shell脚本结合iptables防端口扫描的实现,中间使用了inotify-tools工具,需要的朋友可以参考下
Shell实现的iptables管理脚本分享
09-15
主要介绍了Shell实现的iptables管理脚本分享,本文脚本实现了添加、删除、查看、停止、启动等,需要的朋友可以参考下
linux ip段去重,用Shell脚本来解决DOS安全Linux服务器生产
weixin_35817545的博客
05-06 385
导读在计算机科学中,俗称壳(用来区别于核),是指“为使用者提供操作界面”的软件(解析器);它类似于DOS下的command.com和后来的cmd.exe;它接收用户,然后调用相应的应用程序。根据web日志或者或者网络连接数,监控当某个IP并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频率每隔3分钟。防火墙命令为:iptables-IINPUT-s10.0.0.10...
iptables对请求的URL作IP访问控制
weixin_30408309的博客
11-05 280
服务器运行环境是Tomcat,现在要实现的目的是,只允许特定的IP访问某个目录,一种方法是在tomcat配置文件server.conf中,使用RemoteAddrValve对虚拟主机做访问控制。另外一种方法可以通过iptables规则。个人比较喜欢iptables例如:禁止访问http://192.168.137.254:10000/managersns 这个路径,只允许192.168.137.1...
nginx access日志按时间进行分割
weixin_33700350的博客
08-06 1209
按小时过滤日志: #!/bin/bash #file log path log_file='/var/log/nginx/access.log' last_hour=1 # start time start_time=`date -d "$last_hour hour ago" +"%H:%M:%S"` # end time end_time=`date +"%H:%M:%S"` #Get th...
脚本自动封掉并发数过高的 IP
weixin_30455661的博客
06-30 112
防止扫描器服务器恶意扫描,可以对 iptables 规则做了比较严格的配置。 以下配置可作为参考: #lo -A INPUT -i lo -j ACCEPT -A OUTPUT -o lo -j ACCEPT #Established -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A OUTPUT -m state...
安全开发-扫描防御技术
Coisini的博客
05-27 402
限制IP登录的shell
zj0910
10-26 894
shell特点:     1、不屏闭主控台,以免新手弄错导致自己都进不了系统。     2、可以按网段或IP限制登录(在/etc/telhosts文件中定义),并可定义此网段或IP的TELNET个数(只有IP第四个字段可以设为*。要让每个字段都可以设为*,会使shell复杂,没必要)。     3、仿照许可登录的判断方法,增几条语句后,可以指定拒绝登的IP,这部分我没写,因为只要你不定义许
linux shell 端口扫描,shell脚本结合iptables防端口扫描的实现
weixin_36111561的博客
05-01 264
网上有现在的防端口工具,如psad、portsentry,但觉得配置有点麻烦,且服务器不想再装一个额外的软件。所以自己就写了个shell脚本实现这个功能。基本思路是:使用iptables的recent模块记录下在60秒钟内扫描超过10个端口的IP,并结合inotify-tools工具实时监控iptables的日志,一旦iptables日志文件有写入新的ip记录,则使用iptables封锁源ip,起...
iptables+黑名单
最新发布
10-23
iptablesLinux系统中的一个强大的防火墙工具,可以用于过滤网络数据包,实现网络安全控制。黑名单是一种常见的网络安全控制手段,可以通过将某些IP地址或者端口列入黑名单,来限制这些IP地址或者端口的访问。 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值