自动封禁IP脚本
大约 1 分钟约 414 字
自动封禁IP脚本
1.在ngnix的conf目录下创建一个blockip.conf文件
2.里面放需要封禁的IP,格式如下
deny 1.2.3.4;
3.在ngnix的HTTP的配置中添加如下内容
include blockips.conf;
4.重启 ngnix
/usr/local/nginx/sbin/nginx -s reload
5.然后你就会看到IP被封禁了,你会喜提403
操作步骤
操作一: AWK统计access.log,记录每分钟访问超过60次的ip
awk '{print $1}' access.log | sort | uniq -cd | awk '{if($1>60)print $0}'
awk '{print $1}' access.log取出access.log的第一列即为ip。sort | uniq -cd去重和排序awk '{if($1>60)print $0}'判断重复的数量是否超过60个,超过60个就展示出来
操作二: 编写shell脚本,实现整体功能(写了注释代码)
vi /usr/local/nginx/logs/block_ip.sh
#echo "" > /root/nginxWebUI/conf.d/blockip.conf
ip_list=$(awk '{print $1}' access.log | sort | uniq -cd | awk '{if($1>1)print $2}')
#判断这个变量是否为空
if test -z "$ip_list"
then
# 当前时间
current_create_time=`date +"%Y-%m-%d %H:%M:%S"`
#为空写入 empty.log中,并重新启动ngnix
echo "$current_create_time 为空" >> empty.log
/usr/sbin/nginx -s reload
else
echo "deny$ip_list">temp_ip.txt
sed -i 's/deny//' temp_ip.txt
sed -i 's/^/deny /g' temp_ip.txt
sed -i 's/$/;/g' temp_ip.txt
#如果不为空 前面加上 deny格式和ip写入blockip.conf中
cat temp_ip.txt>>/root/nginxWebUI/conf.d/blockip.conf
#重启ngnix
/usr/sbin/nginx -s reload
#清空之前的日志,从最新的开始截取
echo "" > /root/nginxWebUI/logs/access.log
fi
操作三: 使用crontab定时,来实现访问每分钟超过60的
直接实操吧:
crontab -e
10 6 * * * sh /root/nginxWebUI/logs/block_ip.sh
systemctl restart crond.service 重启一下配置既可