内容简介:网站运行时间久了,总有恶意的人来攻击网站。前不久,自己维护的一个论坛被攻击了。这里分享一个屏蔽恶意ip的方法。1.定时监控nginx的access.log,把高频率访问的ip解析出来
背景
网站运行时间久了,总有恶意的人来攻击网站。前不久,自己维护的一个论坛被攻击了。
这里分享一个屏蔽恶意ip的方法。
原理
1.定时监控nginx的access.log,把高频率访问的ip解析出来
2.定时监控nginx的access.log,通过关键字把恶意访问的ip过滤出来
3.把上面两个步骤解析出来的ip,写入的ipset
4.通过配置iptables,拒绝属于ipset的ip的访问
实现
1.监控脚本auto_ip_blacklist.sh
#!/bin/bash
# 日志文件列表,空格隔开
FILES="/home/wwwlogs/1.log /home/wwwlogs/access.log /home/wwwlogs/2.log"
# 关键词,敏感词
sensitive="mysql|phpmyadmin|masscan|Shinka|id_rsa|id_ecdsa|winscp|ZmEu|myadmin2|myadmin"
threshold=1000
ip_file="/tmp/ip_file"
sensitive_file="/tmp/sensitive_file"
DATE=`date -d '1 minutes ago' +%Y:%H:%M`
grep -H ${DATE} ${FILES} | awk -F'[: ]' '{print $2}' | sort | uniq -c | sort -n | tail -n 1 > ${ip_file}
grep -H ${DATE} ${FILES} | egrep -i ${sensitive} | awk -F'[: ]' '{print $2}' | sort -n | uniq > ${sensitive_file}
ip_file_number=`awk '{print $1}' ${ip_file}`
ip_file_ip=`awk '{print $2}' ${ip_file}`
if [[ $ip_file_number -gt $threshold ]];then
/usr/sbin/ipset add blacklist ${ip_file_ip} timeout 86400
fi
if [ -s ${sensitive_file} ];then
for sensitive_ip in `cat ${sensitive_file}`
do
/usr/sbin/ipset add blacklist ${sensitive_ip}
done
fi
2.加入crontab,定时运行脚本
*/3 * * * * /root/auto_ip_balcklist.sh
3.配置iptables
iptables -I INPUT -m set --match-set blacklist src -j DROP
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 一个屏蔽 IP 的脚本
- 零宽度字符:和谐?屏蔽?不存在的
- Talos: 用SWRR快速屏蔽程序漏洞
- Firefox 66 将自带自动屏蔽声音功能
- MyExcel 3.7.0 发布,屏蔽多线程处理细节
- 使用正则表达式屏蔽关键字的方法
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
人类2.0
皮埃罗∙斯加鲁菲(Piero Scaruffi) / 闫景立、牛金霞 / 中信出版集团股份有限公司 / 2017-2-1 / CNY 68.00
《人类2.0:在硅谷探索科技未来》从在众多新技术中选择了他认为最有潜力塑造科技乃至人类未来的新技术进行详述,其中涉及大数据、物联网、人工智能、纳米科技、虚拟现实、生物技术、社交媒体、区块链、太空探索和3D打印。皮埃罗用一名硅谷工程师的严谨和一名历史文化学者的哲学视角,不仅在书中勾勒出这些新技术的未来演变方向和面貌,还对它们对社会和人性的影响进行了深入思考。 为了补充和佐证其观点,《人类2.0......一起来看看 《人类2.0》 这本书的介绍吧!
