Ngnix IP封禁以及实现自动封禁IP

转载 于 2023-02-23 08:31:43 发布 · 921 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://mp.weixin.qq.com/s?__biz=MzA5NzgzODI5NA==&mid=2454089358&idx=2&sn=a12cdc1388d2cf32d66eb6e060b87f6a&chksm=87287b37b05ff2213ac06c48c4167461cb4632457beffbc0f09962c10830d839388b56a9a198&scene=126&sessionid=0
文章标签:

#tcp/ip #运维 #nginx #服务器 #linux

  1. 在ngnix的conf目录下创建一个blockip.conf文件

  2. 里面放需要封禁的IP,格式如下

deny 1.2.3.4;

  1. 在ngnix的HTTP的配置中添加如下内容

include blockips.conf;

fbcfe1825bd128d3ad39a4d1eb6abd94.png

  1. 重启 ngnix

/usr/local/nginx/sbin/nginx -s reload

  1. 然后你就会看到IP被封禁了,你会喜提403;

1ff0096aa7966b9f1469644af0c390d4.png

  1. 小思考:如何实现使用ngnix自动封禁ip的功能

1.AWK统计access.log,记录每分钟访问超过60次的ip,然后配合nginx进行封禁
2.编写shell脚本
3.crontab定时跑脚本

好了上面操作步骤列出来了,那我们先来实现第一个吧

542b86722f6b6c6f9ed708f1b2999802.png

操作一:AWK统计access.log,记录每分钟访问超过60次的ip

awk '{print $1}' access.log | sort | uniq -cd | awk '{if($1>60)print $0}'

1. awk '{print $1}' access.log   取出access.log的第一列即为ip。
2. sort | uniq -cd  去重和排序
3. awk '{if($1>60)print $0}' 判断重复的数量是否超过60个,超过60个就展示出来

操作二:编写shell脚本,实现整体功能(写了注释代码)

#不能把别人IP一直封着吧,这里就清除掉了
echo "" > /usr/local/nginx/conf/blockip.conf

#前面最开始编写的统计数据功能
ip_list=$(awk '{print $1}' access.log | sort | uniq -cd | awk '{if($1>60)print $0}')

#判断这个变量是否为空
if test -z "$ip_list"
then
        #为空写入 11.log中,并重新启动ngnix
        echo "为空"  >> /usr/local/nginx/logs/11.log

        /usr/local/nginx/sbin/nginx -s reload

else
        #如果不为空 前面加上 deny格式和ip写入blockip.conf中
        echo "deny" $ip_list > /usr/local/nginx/conf/blockip.conf
    
        #因为前面携带了行数,所有我们需要去除掉前面的行数,写入后在读取一次
        ip_list2=$(awk '{print $3}' /usr/local/nginx/conf/blockip.conf)
        
        #最后再把读取出来的值,在次写入到blockip.conf中
        echo "deny" $ip_list2";"> /usr/local/nginx/conf/blockip.conf

        #重启ngnix
        /usr/local/nginx/sbin/nginx -s reload
        #清空之前的日志,从最新的开始截取
        echo "" > /usr/local/nginx/logs/access.log

fi

操作三:使用crontab定时,来实现访问每分钟超过60的

crontab -e 
* * * * * cd /usr/local/nginx/logs/ && sh ip_test.sh  每一分钟运行一次
systemctl restart crond.service 重启一下配置既可

626a168c224b1b12d9d024d83b428371.png

链接:https://blog.youkuaiyun.com/qq_38925100/article/details/123742463

(版权归原作者所有,侵删)

--完--



读到这里说明你喜欢本公众号的文章,欢迎 置顶(标星)本公众号 信安黑客技术,这样就可以第一时间获取推送了~


在本公众号 信安黑客技术,后台回复:黑客,领取2T学习资料 !
推荐阅读
1. 浅谈九款黑客必备工具(小白必看)
2. 10款最佳免费WiFi黑客工具(附传送门)
3. 5种最常用的黑客工具,以及如何防御
4. 最受欢迎的20款黑客工具
编程IT圈
关注
Nginx 实现动态封禁IP,详细教程来了
墨夶的博客
05-26 450
本文介绍了利用Nginx+Lua+Redis实现动态IP封禁的方案。首先对比了三种IP黑名单实现方式,推荐采用Nginx+Redis的灵活架构。详细说明了Nginx配置和Lua脚本编写方法,通过Redis记录IP访问频次,自动封禁异常IP。该方案具有配置简单、性能影响小、支持多服务器共享黑名单等优势,能有效防范恶意访问。核心实现包括Nginx的access_by_lua_file指令和Lua脚本中的IP检测、计数及封禁逻辑。
Nginx IP封禁
hcc_lucky的博客
03-08 1949
1、先查找服务器所有访问者的ip: awk '{print $1}' /data/logs/nginx/tg-ga-access.log |sort |uniq -c |sort -n tg-ga-access.log 为域名的访问日志文件所在路径 会到如下结果,前面是ip访问次数,后面是ip,很明显我们需要把访问次数多的ip且异常的IP进行封禁 如下结果 (ps: 以下结果是正常的并不是异常的,当做一个例子看就行,异常的访问量很大的,有个几万和几十万不等,访问量大的话程序很容易down掉,并且日志
Nginx如何封禁IPIP段的实现
09-29
主要介绍了Nginx如何封禁IPIP段的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
自动封禁IP
南帝
01-18 661
shell脚本自动封禁ip
我的网站被攻击了,运维大佬给了我自动封禁ip脚本
王中阳讲编程
12-01 1万+
我的网站被攻击了,发现友圈最近现这种情况的还不少,真是神奇了,这事也能扎堆发生。分享来给大家,万一以后用得着呢~
Nginx 通过 Lua + Redis 实现动态封禁 IP
终码一生
09-06 341
点击“终码一生”,关注,置顶公众号每日技术干货,第一时间送达!为了封禁某些爬虫或者恶意用户对服务器的请求,我们需要建立一个动态的 IP 黑名单。对于黑名单之内的 IP ,拒绝提供服务。实现...
Nginx自动封禁可疑Ip
Shawn的个人博客
02-18 3505
在网站维护过程中,有时候我们需要对一些IP地址或是一些IP段进行封锁拉黑,使其不能访问网站。如果你的网站服务器的网站运行环境是由nginx搭建的,那么nginx中禁止ip的方法可以有效的防止网站被黑。AWK统计access.log(/var/log/nginx/),记录每分钟访问超过60次的ip,然后配合nginx进行封禁编写shell脚本crontab定时跑脚本
nginx ip黑名单动态封禁的例子
09-29
标题中的知识点主要涉及Nginx以及IP黑名单的概念和动态封禁实现。首先,Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在互联网中被广泛使用。其次,IP黑名单是网络安全的一种...
Nginx利用Lua+Redis实现动态封禁IP的方法
01-10
本文给大家介绍的是Nginx利用Lua+Redis实现动态封禁IP的方法,下面话不多说了,来一起看看详细的介绍吧 二、架构 实现 IP 黑名单的功能有很多途径: 1、在操作系统层面,配置 iptables,拒绝指定 IP 的网络请求; 2...
基于Nginx日志的自动封异常ip和解封脚本
jy8655790的博客
08-14 1169
基于Nginx日志的自动封异常ip和解封脚本(基本可用于生产环境) 设计思路: 1.每五分钟统计一次日志异常ip 2.被封的异常ip一小时后自动解封 3.尽量减少对Nginx的重启,完成全部判断后再去考虑是否重启Nginx进程 4.黑名单ip采用非iptable,使用将deny+ip语句加入blockip.conf中(后期解封比较好处理),并且在上述语句块中nginx.conf中include此文件(blockip.conf可以根据需要放入http 语句块、server 语句块、location 语句块)
Nginx自动封禁IP
hcc_lucky的博客
01-11 1007
个人网站总被攻击?那就写个自动封禁IP脚本吧。
我是如何通过Nginx日志实时封禁风险IP
m0_59598029的博客
02-17 457
本文分享了自动化采集、分析Nginx日志并实时封禁风险IP的方案及实践.日志采集方案.风险IP评估的简单方案.IP封禁策略及方案.熟悉编程.熟悉常用Linux命令.了解Docker.爬虫、机器人、漏洞扫描等给网站造成了不必要的开销甚至带来风险, 不可忽视. 绝对安全很难做到, 但要尽量做到比别人安全.封禁是相对暴力的手段, 一定要把握好尺度, 现误杀会导致网站流失用户.
实现动态封禁 IP,干死爬虫
开源世界
12-25 1685
为了封禁某些爬虫或者恶意用户对服务器的请求,我们需要建立一个动态的 IP 黑名单。对于黑名单之内的 IP ,拒绝提供服务。 实现 IP 黑名单的功能有很多途径: 1、在操作系统层面,配置 iptables,拒绝指定 IP 的网络请求; 2、在 Web Server 层面,通过 Nginx 自身的 deny 选项 或者 lua 插件 配置 IP 黑名单; 3、在应用层面,在请求服务之前检查一遍客户端 IP 是否在黑名单。 为了方便管理和共享,我们选择通过 Nginx+Lua+Redis 的架构实现 IP 黑名
Web应用防火墙最佳实践:恶意IP封禁
weixin_34409357的博客
07-15 1501
Web应用程序往往是黑客们最喜欢下手的攻击目标,各种各样的原因,导致了开放在互联网上的web应用中藏着数不清的漏洞。这些隐藏的漏洞,总是想”安静的当个美男子般”藏在角落里不被发现,而攻击者们的目标,就是寻找并利用这些漏洞。通过阿里云云盾的大数据平台分析发现,每个开放在互联网上的web应用,每天都会遭受数以千计的web攻击。这些攻击主要可以...
nginxip,通过shell脚本将恶意访问ip封禁
qq_35946335的博客
08-23 2244
最近服务器被恶意攻击,顾将这些访问次数达到一定数值的ip使用nginx封禁ip的操作。本文将使用shell脚本分析nginx生成的日志,自动封单个ip访问量大于指定值。 因为需要分析nginx的日志,所以我们需要将nginx的日志进行分割处理,因为日志太大,消耗的系统资源也就越多。日志分割可以按天分割,也可以按小时分割。我们的access.log是按天进行分割的。 首先选择一个目录,新建一个...
如何封禁大量恶意IP
热门推荐
卫sir的博客
08-10 1万+
摘要:封禁IP分为自动封禁和人工封禁,本文主要介绍如何人工封禁。人工封禁的关键是:无缝协同,方便操作,批量化,一键式,防误封,高容量。IP封禁是对付网络攻击的最直接、最有效的方法。在网络安全防御体系中,有些系统和设备,可以通过TCP reset、返回HTTP错误等方式自动拦截,或是联动防火墙进行自动封禁,但这是不够的。在真实的防守场景下,人工封禁是必不可少的。人工封禁主要...
封禁ip、 解封ip实现源码分享
py编程|爱分享
11-12 1533
服务端: # 解封ip接口 @csrf_exempt def unblock(request): uname=request.session.get("username","") user_exist=bkuser.objects.filter(bkuser_name=uname) admin_exist=bkadmin.objects.filter(bkadmin_name=uname) if user_exist: return redirect("/t...
根据nginx日志封禁ip
最新发布
09-03
根据nginx日志封禁IP有以下几种方法: ### 脚本方法 通过脚本可以查询nginx日志中访问量异常的IP进行封禁,这里采用`iptables`工具。示例脚本如下: ```bash #!/bin/bash #nginx日志位置 nginx_access_log=/var/log/nginx/access.log ip=/var/log/nginx/ip.txt #一分钟内ip访问量统计排序 cat /var/log/nginx/access.log | grep `date -d "1 minutes ago" +"%Y-%m-%d"T"%H:%M"`|awk -F '"' '{ print $8 }' |sort |uniq -c |sort -rn > ip.txt for i in `awk '{print $1}' ip.txt` do if [ $i -gt 500 ]; then #设置的阈值为一分钟500 denyip=`grep $i ip.txt | awk '{print $2}'` iptables -I INPUT -s $denyip -j DROP echo $denyip > denyip.txt fi done ``` 该脚本的作用是统计一分钟内访问量超过500次的IP,并使用`iptables`将其封禁,同时将封禁IP记录到`denyip.txt`文件中 [^1]。 ### 配置nginx.conf 在`nginx.conf`中增加配置,实现异常IP拦截。示例配置如下: ```nginx log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for""$upstream_addr"'; access_log /var/log/nginx/access.log main; ``` 此配置主要是定义了日志格式并指定了日志的存储路径 [^2]。 ### 实时封禁方法 可采用`filebeat+redis`的方案进行Nginx日志收集,实时消费redis的日志,解析需要的数据进行分析。对IP进行风险评估时可从多个维度,如访问次数、IP归属、用途等,采用`iptables+ipset`的方式进行IP封禁封禁IP部分代码如下: ```javascript 'use strict'; const express = require('express'); const shell = require('shelljs'); const router = express.Router(); router.post('/blacklist/:name/:ip', function (req, res, next) { let name = req.params.name; let ip = req.params.ip; let timeout = req.query.timeout; let cmd = `ipset -exist add ${name} ${ip} timeout ${timeout}`; console.log(cmd); shell.exec(cmd); res.send('ok\n'); }); module.exports = router; ``` 这里使用`ipset`命令将风险IP添加到指定的黑名单中,并设置封禁时长 [^4][^5]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值