统计黑ip的脚本

最新推荐文章于 2025-08-12 13:53:40 发布
最新推荐文章于 2025-08-12 13:53:40 发布
阅读量105 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: awk 运维
原文链接:http://www.cnblogs.com/changbo/p/6228883.html 
#!/bin/bash
while [ 1 > 0 ]
    do
cd /var/openresty/nginx/logs
#统计nginx日志,将结果重定向到文件blackip.txt中
cat access.log|grep '"POST /sys/submit_phone_validate_code.do HTTP/1.1" 403'|awk '{print $1}' | sort | uniq -c  > blackip.txt
echo "write in blackip.txt success!"
tatol_txt=`cat blackip.txt |wc -l` #统计黑ip总数

for ((i=1; i <= $tatol_txt;i++))
    do
    tatol_ip=`sed -n ${i}p blackip.txt |awk '{print $1}'` #统计单行中黑ip访问次数
    if [ $tatol_ip -gt 10 ]
        then
    black_ip=`sed -n ${i}p blackip.txt |awk '{print $2}'`#取出该黑ip
    redis-cli sadd black.ip  $black_ip #加入到redis
    echo $black_ip
    echo > access.log
    fi
done
sleep 1m
done

 

End!

转载于:https://www.cnblogs.com/changbo/p/6228883.html

自动识别攻击,使用iptables封禁ip
Hey,I'm emmby
06-24 1439
#!/bin/bash # 自动识别攻击,使用iptables封禁ip # 每次清除防火墙规则,过滤过去30分钟日志 # author caozhi, completed on 2019-06-21, last update on 2019-07-08 # version:2.1 # 查看此脚本是否有hang住的情况,如果有 则退出 PIDFILE="/tmp/ddospid" trap "/b...
Wail2Ban - 监控自动阻止恶意网络行为的工具
gitblog_00039的博客
03-18 802
Wail2Ban - 监控自动阻止恶意网络行为的工具 Wail2Ban 是一个开源项目,旨在帮助系统管理员监控服务器日志,根据预定义的规则自动阻止恶意 IP 地址。 项目概述 Wail2Ban 是一款基于 Python 的软件,它通过读取系统的各种日志文件(例如 SSH、FTP 或 HTTP),识别出潜在的攻击模式,将触发这些模式的 IP 地址加入到防火墙名单中,从而有效地防止恶意访问。 ...
统计攻击ip
chivalry
10-23 4700
http://topic.youkuaiyun.com/u/20081224/16/23041dbb-b0b9-46c5-9ff7-3a4dede2a6e3.html 给你1亿个ip地址和每个ip访问的时间(00:00:00= 输入示例:(为了方便,只给出8个,意思意思) 8 10 2 10.254.82.126 00:00:39 10.85.124.135 00:00:40 10.254.82.
将access.log 访问最高的IP加入到防火墙名单中
weixin_34187822的博客
05-14 215
#!/bin/bash ACCCESS_LOG=/tmp/myid.access.log TIMEPOINT='23/May/2012' BLACKLIST=/var/tmp/black WHITELIST=/var/tmp/white if [ ! -f ${BLACKLIST} ]; then touch ${BLACKLIST} fi ...
nginx 统计日志访问ip个数
pestd‘s blog
10-14 1198
http://blog.sina.com.cn/s/blog_6ede856401018r6j.html nginx 统计日志ip个数 cat img.log | awk '{ips[$1]+=1} END{for(ip inips) print ips[ip],ip}' | sort-nr   。。。。 //查看3点-6点之间的Ip访问个数 grep "2012:0[3-
linux宝塔拉ip,宝塔面板6.X-shell脚本,自动拉恶意IP到Cloudflare防火墙
weixin_34159899的博客
05-07 861
宝塔面板免费版本足够用了,所以大鸟从来也不去折腾什么开新版本,当然了土豪可以购买专业版,但是对于大鸟这等屌丝来说,免费版真的是足够好用,如果我们动手能力稍微强一点,那么使用起来和专业版也是没有什么差别的,而且都是自己动手,这样对于提高自己的服务器水平还是很有帮助的。关于Cloudflare大鸟也讲过不少了,不过今天还是要说的是它,如果我们的网站遭遇CC和DDoS攻击时,我们可以启用Cloudfla...
centos7下创建名单IP脚本
Brent的专栏
03-07 398
0 * * * * /root/black.sh 每一个小时执行一次,当一小时内出现超过3次登录失败,将此ip加入到名单中: #!/bin/bash for i in `lastb|awk '{print $3}' |sort|uniq -c|awk '$1>3 {print $2}'` do echo "sshd:$i" >> /etc/hosts.deny ...
linux宝塔拉ip,宝塔面板自动拉恶意IP到Cloudflare防火墙
weixin_35419402的博客
05-07 1899
下面是编程之家 jb51.cc 通过网络收集整理的代码片段。编程之家小编现在分享给大家,也给大家做个参考。宝塔面板免费版本足够用了,所以我们从来也不去折腾什么开新版本,当然了土豪可以购买专业版,但是对于屌丝来说,免费版真的是足够好用,如果我们动手能力稍微强一点,那么使用起来和专业版也是没有什么差别的,而且都是自己动手,这样对于提高自己的服务器水平还是很有帮助的。关于 Cloudflare 也讲过不...
CentOS用iptables自动封IP脚本
linus.lin的博客
07-09 2393
脚本用于分析统计secure日记文件,对ssh登录错误次数较多的IPiptables封掉。 #!/bin/bash #此脚本为自动封ssh登录次数 num=10 #输错密码上限 for i in `awk '/Failed/{print $(NF-3)}' /var/log/secure|sort|uniq -c|sort -rn|awk '{if ($1>$num){print
linux下shell处理nginx日志自动生成ip名单
01-20
#shell脚本处理nginx日志自动生成ip名单 ##统计访问量前10名的ip写入文件 #!/bin/bash data=`date +%Y-%m-%d` #统计访问量最高的前10ip awk '{print $1}' '/PATH/'$data'.log' | sort -n |uniq -c | sort -rn | ...
自动化脚本:批量分析阻止名单IP
脚本融合了这两个概念,实现了一个自动化的IP名单管理系统。以下是对脚本主要知识点的详细解释: 1. **网络监控**: 脚本首先通过`netstat -an`命令获取当前所有活动的网络连接状态,包括TCP和UDP连接,以及监听...
1 CentOS7通过定时脚本阻断异常IP连接SSH(实测)_secure_ssh
2301_76379671的博客
05-15 846
直接被禁止登陆了,注释掉就能登陆①通过lastb获取一小时区间非法登录系统的IP通过AWK 统计>10次的IP;②FOR 循环 实现SSH 名单添加;③将SHELL 脚本添加到系统计划任务中。①通过lastb获取一小时区间非法登录系统的IP通过AWK 统计>10次的IP;②FOR 循环 实现fFirewalld防火墙添加drop规则重新加载防火墙配置;③将SHELL 脚本添加到系统计划任务中。计划任务rich-rule查看 rich-rule允许 rich-rule ip
ip访问次数统计 nginx_Linux分析Nginx日志统计IP访问次数的shell脚本
weixin_39661780的博客
01-12 952
平时运维遇到最多的就是nginx的日志分析了,要时常做系统监控,检查IP的访问次数是否有异常,防止恶意访问。假设我的nginx日志如下:.......211.253.43.23 - - [03/Jun/2019:11:41:02 +0800] "GET211.253.43.23 - - [03/Jun/2019:11:41:25 +0800] "POST211.253.43.23 - - [03/...
108道脚本
2501_91384465的博客
08-08 774
​。
Linux中awk命令
wp9090的博客
08-11 220
graph LRA[读取文件] --> B{模式匹配?B -- 是 --> C[执行动作]B -- 否 --> AC --> D[输出结果]D --> A掌握这些技巧可高效处理日志分析、数据清洗等任务。建议通过man awk查看完整文档。
十三、Linux Shell脚本:文本处理三剑客之 sed 与 awk
大数据领域创作新星
08-12 856
如果说grep是文本处理的“探照灯”,那sed和awk就是“手术刀”和“瑞士军刀”。sed 擅长按行“动手术”,可以轻松地删除、打印或替换特定行的内容,尤其是它的替换功能(s/.../.../)非常强大。而 awk 更厉害,它天生就能看懂按列(字段)分布的数据,像个小型的Excel。你可以让它只打印某几列,或者根据某一列的值做计算和判断,特别适合生成统计报告。
Shell高级awk
最新发布
mingchengtx的专栏
08-12 47
/链接:https://pan.quark.cn/s/bcc14b2da444?pwd=xyV7提取码:xyV7。我用夸网盘给你分享了「Shel…视频课程」,点击链接或复制整段内容,打开克即可获取。Shell高级awk
Shell脚本-四则运算符号
qq_51626500的博客
08-10 374
Shell脚本-四则运算符号
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值