python监控ip攻击,服务器防火墙

最新推荐文章于 2024-08-27 12:45:07 发布
最新推荐文章于 2024-08-27 12:45:07 发布
阅读量502 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: python 运维
原文链接:http://www.cnblogs.com/lingxia/p/7681789.html
本文介绍了一个简单的Python程序,该程序用于监控Nginx服务器日志文件。通过对日志文件的实时读取与分析,当发现某个IP在一分钟内请求次数超过200次时,该IP将被标记为潜在攻击者并加入黑名单。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

'''写一个程序,监控nginx的日志,如果有人攻击就加入黑名单
把ip加入黑名单的策略是,1分钟之内,如果同一个ip请求超过200次,那就加入黑名单'''
'''分析:
1、打开文件
2、循环读取
3、分割字符串取值
4、统计次数
5、加入黑名单的命令
6、关闭文件
因为每次读文件都是从开头读的,所以导致以前已经读过的就重复了,所以要
记录每次读完后的文件指针位置,再seek到那个位置
tell()能记录文件指针
'''
import time
pin =0 # 指针默认等于0
while True:
  with open('access.log','a+') as fr
    ips = []
    fr.seek(pin)
    for line in fr:
      ip = line.split()[0]
      ips.append(ip)
    set_ips = set(ips)
    set_ip = set(ip)
    for set_ip in ipsets:
      if ips.count(ipset)>200:
        print('%s加入黑名单'%ipset)
    pin = fr.tell()
  time.sleep(60)

 

转载于:https://www.cnblogs.com/lingxia/p/7681789.html

python实现局域网攻击_python实现扫描局域网指定网段ip的方法
weixin_39738755的博客
11-23 491
一、问题由来工作的局域网中,会接入很多设备,机器人上的网络设备就2个了,一个巨哥红外,一个海康可见光。机器人还有自身的ip。有时候机器人挂的多了,设备维修更换中,搞来搞去就不记得ip是什么,用自带的软件的确能扫出来,但是这就要开两个windows环境下的软件,耗时耗力,折腾。正好在linux,那简单,敲命令。nmap -P 192.168.1.0/24可以扫描出 192.168.1.0~192.1...
基于python的ARP欺骗攻击设计与实现
09-18 1778
可以利用Python中的traceroute()函,该函可以模拟路由跟踪的过程,用于确定网络中路由路径和连接函,在这个函中,我们通过传入一个目标网址(这里是www.baidu.com)和一个最大的TTL值为一跳,来获取到目标网址的第一跳路由器的IP地址,也就是本地网络的网关地址。最后将获取到的网关IP地址返回。以太网帧是网络通信中的基本单位,其中包含了据的传输信息和控制信息,在以太网帧中,据长度的最小值为46字节,当据包长度不足46字节时,需要使用填充位将其补满,以达到最小长度的要求。
python怎么攻击服务器_分析python服务器拒绝服务攻击代码
weixin_42666036的博客
02-04 306
# -*- coding: cp936 -*-from scapy.all import *from threading import thread,activecountfrom random import randintclass loop(thread):def __init__(self,remoteaddr):thread.__init__(self)self.remoteaddr = ...
Python-可用于监控交换机服务器防火墙的存活状态的ping监控报警系统
08-10
可用于监控交换机/服务器防火墙的存活状态的ping监控报警系统
python服务器拒绝服务器攻击
weixin_33881041的博客
03-16 437
# -*- coding: cp936 -*-from scapy.all import *from threading import Thread,activeCountfrom random import randintclass Loop(Thread): def __init__(self,remoteAddr): Threa...
python 监控网络环境IP掉线代码
06-28
1、扫描当前局域网端在线IP设备 2、监控这些设备在线情况 3、可用于网络设备测试掉线情况的自动检测
个人防火墙python源码
02-16
5. 网络行为监测:源码还包含对程序网络行为的监控,尤其是监测联网程序所连结的IP地址和端口信息。通过对程序的网络行为进行分析,可以发现潜在的异常通信,例如程序尝试连接到未经授权的外部服务器。 6. 技术实现...
python 通过ip攻击
最新发布
03-09
利用 Python 进行与 IP 相关的网络攻击通常涉及发送恶意流量到目标服务器或设备。一种常见的做法是使用 Scapy 库来构建自定义据包,从而实现诸如 SYN Flood 或者 Ping of Death 等拒绝服务 (DoS) 攻击。 ```...
日志监控IP封锁、报警邮件发送脚本
03-18
当检测到特定IP地址的异常行为,如频繁的登录失败、扫描或DDoS攻击时,可以通过防火墙或安全策略将其列入黑名单,阻止其进一步的访问尝试。这样可以保护服务器资源免受滥用,并降低被成功攻击的风险。 报警邮件发送...
Python开发之DOS攻击检测和防御
没有网络安全就没有国家安全
08-27 926
本篇文章主要讲解利用Python开发实现Python检测和防御DOS攻击,熟悉系统命令及其回显结果所代表含义,从中提取有价值据,通过检测,可以对DOS攻击及逆行防御,封锁攻击IP
python获得电脑的外网ip地址
03-31
在局域网中的电脑通过ipconfig得到的只是内网地址,通过这个代码可以获得电脑的外网ip地址。
攻击者利用Python 勒索软件加密 VMware ESXi 服务器
smellycat000的专栏
10-09 318
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Sophos 报道称,最近发现攻击活动利用基于 Python 的勒索软件变体攻击组织机构的 VMware ESXi 服务器并加密所有的虚...
python攻击
m0_68990031的博客
10-08 555
python攻击
python攻击服务器_基于ShodanPython库的批量攻击实践
weixin_40001519的博客
12-18 418
拜读了xiaix关于Shodan的全面介绍:《Shodan新手入坑指南》,受益匪浅。SQL Server的弱口令入侵案例层出不穷,利用工具也大量存在,本文以MSSQL服务器为切入点,以解决批量目标发现为目标,介绍了一种基于Shodan Python库的攻击方法。希望能给有类似需求的同学提供参考。0x01 基本思路首先利用Shodan的Python库获取并实时处理MSSQL服务器IP及1434端口B...
python怎么攻击服务器_[宜配屋]听图阁
weixin_34636056的博客
02-04 234
# -*- coding: cp936 -*-from scapy.all import *from threading import Thread,activeCountfrom random import randintclass Loop(Thread):def __init__(self,remoteAddr):Thread.__init__(self)self.remoteAddr = ...
chatgpt赋能pythonPython能入侵服务器吗?
laingziwei的博客
06-26 249
本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。对于颠覆工作方式的ChatGPT,应该选择拥抱而不是抗拒,未来属于“会用”AI的人。🧡AI职场汇报智能办公文案写作效率提升教程 🧡专注于AI+职场+办公方向。下图是课程的整体大纲下图是AI职场汇报智能办公文案写作效率提升教程中用到的ai工具。
恶意登录ip添加到防火墙
weixin_33923762的博客
11-12 164
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 #!/bin/bash #bylijq LOG=/var/log/secure IPTABLE_FILE=/etc/sysconfig/iptables LOG_IP=`grep...
python对网站DDos攻击
ljw0001_2022的博客
07-22 4685
注:以下一切内容请勿用于非法用途,攻击他人服务器,网站等后果自负!!! 首先,我们来了解一下DDos攻击的原理,其实很简单,就是电脑在很短的时间内向网站服务器发送很多请求,最终使得服务器处理不过来,死机了,服务器一死机,网站就随之访问不了了,DDos攻击的目标就达成了。不需要编程者掌握什么高超的技术,也不用想如何渗透进服务器安装病毒程序,就可以完成攻击。好了,废话不多说,上源码 还是那句话以下一切内容请勿用于非法用途,攻击他人服务器,网站等后果自负!!!本人一概不负任何责任 import socke.
Python做安全测试攻击实战
测试萌萌
05-24 2661
在本文中,我们将使用Python进行一次安全测试的实战演练,目标是找出并利用应用程序的安全漏洞。请注意,这个演练仅用于教育和研究目的,切勿将这些技术用于非法活动。 注意:未经授权的攻击是违法的。确保你在拥有明确权限的环境中执行这些攻击,例如在你自己的应用或经过明确授权的应用上进行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值