linux自动化脚本实现自动屏蔽网络攻击者ip
我们网站一旦有点名气就会被人进行工具,今天我们就来讲讲如何通过在linux设置自动化脚本来自动屏蔽攻击者ip呢
1.在ngnix的conf目录下创建一个blockip.conf文件
2.里面放需要封禁的IP,格式如下
deny 1.2.3.4;
3.在ngnix的HTTP的配置中添加如下内容
include blockips.conf;
4.重启 ngnix
/usr/local/nginx/sbin/nginx -s reload
5.然后你就会看到IP被封禁了,你会喜提403
下面我们来实现自动化发现攻击者ip进行自动化屏蔽:
原理就是通过AWK统计access.log,记录每分钟访问超过60次的ip,然后配合nginx进行封禁
编写shell脚本
crontab定时跑脚本
好了上面操作步骤列出来了,那我们先来实现第一个吧
操作一: AWK统计access.log,记录每分钟访问超过60次的ip
awk '{print $1}' access.log | sort | uniq -cd | awk '{if($1>60)print $0}'
点击查看剩余70%
{{collectdata}}
网友评论