ipset定时读取指定文件内的IP进行封禁

最新推荐文章于 2023-10-20 10:28:47 发布
最新推荐文章于 2023-10-20 10:28:47 发布
阅读量174 收藏
点赞数
分类专栏: Linux 文章标签: linux ipset
原文链接:http://www.itbiancheng.com/linux/4997.html
版权

最近朋友服务器网站经常被刷,而且IP很多,手动去封禁又不太现实,于是使用ipset定时读取日志内同一个IP十分钟之内访问超过20次的IP进行封禁,接下来吾爱编程位大将分享一下,有需要的小伙伴可以参考一下:

ipblacklist.sh代码如下:

#!/bin/bash
FILES="/data/logs/www.itbiancheng.com.log"
ip_file="/tmp/blacklist.sh"
DATE=`date -d "10 minute ago" +%Y:%H:%M|head -c-2`
grep ${DATE} ${FILES} |grep -i -E '.html HTTP|/ HTTP'|grep -i -v -E "dnspod|msnbot|FeedSky|yahoo|Googlebot|Baiduspider|Sosospider|Sogou web spider|Sosoimagespider|Sogou Pic Spider|bingbot|YisouSpider|haosou"|awk '{print $1}' |sort |uniq -c|sort -nr|awk '{if($1>20)print "/usr/sbin/ipset add blacklist "$2""}' > ${ip_file}
chmod 777 ${ip_file}
/tmp/blacklist.sh

blacklist.sh内容如下:

/usr/sbin/ipset add blacklist 127.0.0.1

 

吾爱编程网
关注
专栏目录
011、架构_配置文件_计算节点(proxy.ini)
细致-专业-实操
08-25 182
值与标准 My SQL 的 sql_m ode 值范围相 同,为兼容性 ,新添加了如 下几个值:1. EMPTY_STRI NG_IS_NULL ,兼容 Oracl e,将空串转 换为 NULL 值。支持以下事件 ,多个事件配 置时按逗号分 隔事件:STA RTUP,CONNE CT,QUERY_D DL,QUERY_D ML_NO_SELE CT,CONFIGU RE,QUERY,Q UERY_DML,Q UERY_DCL。取 值 0 或 1,其 中,1:获取失 败后,持续请 求获取直至成 功。
双12使用腾讯云WAF反羊毛党、黄牛党战纪全记录
lifetragedy的专栏
01-28 6167
近来拼多多爆出的羊毛党事件使得计算机信息安全再次被提到人们的面前,原本属于计算机安全学科中的“薅羊毛”这一专有名词也被众多普通人所熟知。通过拼多多事件还原我们得知它其实是一个非常简单的“低级错误”导致。 只需花费4毛钱就可以领取一张100元的无门槛优惠券,而不设“总量限制与单用户限制”。这一消息瞬间在薅羊毛行业内流传开来。凌晨5点左右,在羊毛党内部已经彻底发酵的“抢券行动”,被发布到了一些公开论...
centos6.5 iptables结合ipset批量屏蔽ip
weixin_34319999的博客
11-14 228
安装ipset yum install ipset #创建ip地址集合 ipset create bansms hash:net 查找访问了“getVerificationCode”并且次数大于10次的ip cat /usr/local/nginx/logs/access.log | grep getVerificationCode | awk '{p...
【网络安全】通过iptables和ipset完成服务器防火墙黑名单和白名单功能
没枕头我咋睡觉
07-28 1621
通过iptables和ipset完成服务器防火墙黑名单和白名单功能
centos----只需三条命令利用iptables和ipset长期封禁ip和临时封禁ip
linux-0.11调试教程
01-12 388
iptables和ipset长期封禁ip和临时封禁ip [root@centos xxxx]# ipset create blacknow hash:ip [root@centos xxxx]# iptables -I INPUT -m set --match-set blacknow src -j DROP [root@centos xxxx]# lastb -n 2000 | awk '{ print $3 }'|sort |uniq -c |sort -nr|head -n 60|awk '{ pri
iptables限制ip访问_使用ipset工具设置iptables防火墙黑名单和白名单
weixin_39581945的博客
12-01 1366
官方介绍IP集是Linux内核内部的一个框架,可以通过ipset实用程序进行管理 。根据类型的不同,IP集可以以某种方式存储IP地址,网络,(TCP / UDP)端口号,MAC地址,接口名称或它们的组合,以确保将条目与该集匹配时的闪电速度。如果你想一口气存储多个IP地址或端口号,并通过iptables与集合进行匹配 ;针对IP地址或端口动态更新iptables规则,而不会影响性能;使用一个ipta...
爬虫所需的IP代理和User-Agent技术
IP代理的使用对于一些需要进行大规模数据采集、搜索引擎优化、隐私保护等任务的应用程序来说非常重要。不过,在使用IP代理之前,我们首先需要了解如何获取IP代理的方法。本章将介绍如何获取IP代理,包括免费和付费两...
100个开箱即用的shell脚本,CV大法好,工作不费脑!
linuxguitu的博客
06-15 329
Shell脚本是帮助程序员和系统管理员完成费时费力的枯燥工作的利器,是与计算机交互并管理文件和系统操作的有效方式。区区几行代码,就可以让计算机接近按照你的意图行事。 田哥为大家整理了100个实例,通过100个实战经典脚本实例,展示了shell脚本编程的实用技术和常见工具用法。大家只需根据自己的需求,将文中这些常见任务和可移植自动化脚本推广应用到其他类似问题上,能解决那些三天两头碰上的麻烦事。 PS:本文的脚本文件已经给大家整理成了 PDF 文档(知道大家喜欢电子版),具体获取方式见文末。 1、检测两台服务器
盘点数据采集中14种常见的反爬策略
最新发布
wanlitengfei的专栏
10-20 1518
Unicode又称为统一码, 它约定了每个已知的字符都应该对应着一个唯一的Unicode, 那么字体的作用其实就是约定了每个Unicode对应的字符应该被渲染成什么样的, 如下图是来自Mac「字体册」上的一个截图, 它定义了Unicode等于4EEC的字符应该是是长啥样的本文到此也就结束了, 在本文中主要就是简单介绍了下反爬常见的几种方案, 旨在做个扫盲, 实际上每种反爬方式如果要深入都能够整一篇长篇大论!!!
Linux批量拉黑ip,在Linux下实现批量屏蔽IP地址的方法
weixin_29211309的博客
05-04 646
你还在为不知道在Linux下实现批量屏蔽IP地址而不知所措么?下面来是学习啦小编为大家收集的在Linux下实现批量屏蔽IP地址的方法,欢迎大家阅读:在Linux下实现批量屏蔽IP地址的方法Netfilter/IPtables 的问题在Linux中,可以很简单地用netfilter/iptables框架禁止IP地址:代码如下:$ sudo iptables -A INPUT -s 1.1.1.1 -...
centos7下创建黑名单IP脚本
Brent的专栏
03-07 355
0 * * * * /root/black.sh 每一个小时执行一次,当一小时内出现超过3次登录失败,将此ip加入到黑名单中: #!/bin/bash for i in `lastb|awk '{print $3}' |sort|uniq -c|awk '$1>3 {print $2}'` do echo "sshd:$i" >> /etc/hosts.deny ...
如何在Linux下大量屏蔽恶意IP地址
Commander
05-28 2653
很多情况下,你可能需要在Linux下屏蔽IP地址。比如,作为一个终端用户,你可能想要免受间谍软件或者IP追踪的困扰。或者当你在运行P2P软件时。你可能想要过滤反P2P活动的网络链接。如果你是一名系统管理员,你可能想要禁止垃圾IP地址访问你们的公司邮件服务器。或者你因一些原因想要禁止某些国家访问你的web服务。在许多情况下,然而,你的IP地址屏蔽列表可能会很快地增长到几万的IP。该如何处理这个?
iptables+ipset自动封闭和解封频繁访问web服务的恶意IP
ystyaoshengting的专栏
11-07 1557
转载自https://blog.csdn.net/firehive/article/details/81260169 iptables直接针对ip进行封禁,在ip数量不大的时候是没什么问题的,但当有大量ip的时候性能会严重下降,iptables是O(N)的性能。而ipset就像一个集合,把需要封闭的ip地址写入这个集合中,ipset 是O(1)的性能,可以有效解决iptables直接封禁大量IP...
ipset详解
热门推荐
gymaisyl的博客
09-30 2万+
ipset创建:create 创建一个新的ipset集合:ipset create SETNAME TYPENAME SETNAME是创建的ipset的名称,TYPENAME是ipset的类型: TYPENAME := method:datatype[,datatype[,datatype]] method指定ipset中的entry存放的方式,随后的datatype约定了每个entry...
FRP 通过ipset实现另类可信通讯
邱天的博客
12-30 781
frp 透传出来之后,发现有太多不明IP来访问服务了,是写了个脚本结合iptables 和ipset 来过滤访问 yum -y install ipset ipset create openwrt ``powershell #!/bin/bash netstat -an | grep -w 7000 |awk '{print $5}' |cut -d: -f1 |sort -u |grep -v "^$" >>openwrt sleep 1 sort -nu openwrt > op
shell 脚本通过nginx日志封访问频率过高的IP
一二三四吾
12-19 4623
#/bin/bash #日志文件 logfile=/usr/local/tengine/logs last_minutes=1 #开始时间 start_time=`date -d"$last_minutes minutes ago" +"%H:%M:%S"` echo $start_time #结束时间 stop_time=`date +"%H:%M:%S"` echo $stop_time #过
Linux防火墙增强:IPset实现高效地址集管理和iptables集成
为了使用ipset,用户需要确保安装了相关的包,如在Ubuntu系统中,需要安装`ipset`和`xtables-addons-source`包,并通过`module-assistant auto-install xtables-addons`来启用`ipset-aware`模块。这使得iptables能够...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值