Nginx:分析日志并配置拦截/禁用ip地址

已于 2024-04-18 14:54:20 修改
阅读量931 收藏 14
点赞数 6
CC 4.0 BY-SA版权
分类专栏: nginx 文章标签: nginx 运维
于 2024-03-14 17:24:14 首次发布
本文为博主原创文章,欢迎转载,请注明出处
本文链接:https://blog.csdn.net/mouday/article/details/136716881
本文详细介绍了如何通过Nginx日志分析工具找出访问量最高的前20个IP,定位并统计特定状态码的错误页面,以及配置和应用IP黑名单来防止攻击。还涉及了重启和查询IP归属地的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

分析nginx日志

1、分析截止目前为止访问量最高的ip排行

awk '{print $1}' access.log |sort |uniq -c|sort -nr |head -20

过滤出access.log日志文件中访问量前20的ip

  • sort :将文件进行排序,并将排序结果标准输出
  • uniq -nr : 去重并在右边显示重复出现的次数
  • sort -nr : -n依照大小来排序,-r倒序

2、找到当前日志中对应状态码的错误页面来统计,比如502

awk '{print $0}' access.log |grep '502' | awk '{print $1}'

配置拦截IP

配置拦截ip文件 blockips.conf

deny 1.2.3.4;
deny 2.2.3.4;
deny 3.2.3.4;

引入黑名单

include blockips.conf;

重启nginx

nginx -t

nginx -s reload

查询归属地

可以使用在线的查询工具查询:https://ip.chinaz.com/

参考

安全运维-如何在Kubernetes中使用注释对ingress-nginx及后端应用进行安全加固配置实践...
WeiyiGeek 唯一极客IT知识分享
08-15 2421
关注「WeiyiGeek」公众号设为「特别关注」每天带你玩转网络安全运维、应用开发、物联网IOT学习!本章目录:0x08 Kubernetes中ingress-nginx安全配置1.配置指定的 Ingress Class2.安全配置之强制跳转HTTPS3.安全配置之跨域访问cors4.安全配置之防止DDOS请求限流5.安全配置之请求访问白名单6.安全配置之请求访问日志记录7.安全配置Nginx指.........
如何在 Kubernetes 中进行 ingress-nginx 配置优化以及HTTP请求速率限制
WeiyiGeek 唯一极客IT知识分享
05-19 2692
公众号关注「WeiyiGeek」将我设为「特别关注」,每天带你玩转网络安全运维、应用开发、物联网IOT学习!本章目录:1.Kubernetes中ingress-nginx优化配置2.Kubernetes 中 ingress-nginx 上的 HTTP 的速率限制请求原文地址:https://blog.weiyigeek.top/2020/5-28-588.html1.K...
Nginx】如何在 Nginx 中阻止来自特定国家的 IP 地址访问
一起加油吧
05-10 5356
在网络安全方面,有时你可能需要限制特定国家或地区的访问权限。本文将介绍如何使用 Nginx 配置文件来阻止来自特定国家或地区的 IP 地址访问你的网站。通过简单的 Nginx 配置,你可以有效地限制来自特定国家或地区的 IP 地址访问你的网站。这种措施有助于加强你的网络安全,保护你的服务器免受潜在的恶意攻击
nginx日志过滤相同IP方法
weixin_33897722的博客
05-06 255
nginx日志过滤相同IP方法分析nginx日志的时候,统计ip怎么过滤重复的?awk '{print $2}' nginx.log |sort -rn |uniq -c |sort -rn |head $2 第二列是ip的话uniq 这个是过滤唯一...
nginx 过滤ip
qq_36763236的博客
06-29 1101
nginx
Nginx 日志记录过滤某些IP
琪琪的博客
06-12 4725
    有些时候我们可能会有一些特殊需求,比如不希望日志记录某些指定的IP或者我们需要在接受的请求Header中过滤默写IP值,我们知道Nginx中记录真实IP的参数是$remote_addr,记录代理层IP的是$proxy_add_x_forwarded_for    但是$proxy_add_x_forwarded_for记录的是真实IP+代理IP,如果需要隐藏真实IP那么我们就需要在Ngin...
根据nginx访问日志,对非法请求URL 自动设置iptables软防火墙 封禁IP脚本
qq_36667924的博客
04-01 660
通过elk等工具,发现web服务器经常受到公网的非法请求(如下图所属),所以增加自动封禁脚本。
黑马web课程中MacOS Nginx前端部署端口号http://localhost:90加载进去为什么连接不上后端的数据
最新发布
07-03
2.引用[2]:如果端口被占用,需要修改nginx.conf中的listen端口,给出了配置示例(修改为8080)。3.引用[3]:提供了一个详细的nginx配置示例,其中包含多个location块,用于代理到不同的后端服务。特别注意:-该...
nginx优化配置
weixin_45437959的博客
04-09 897
匹配类型优先级顺序说明最高精确匹配次高前缀匹配(阻止后续正则匹配)中正则匹配(区分大小写,按顺序执行)中正则匹配(不区分大小写,按顺序执行)低普通前缀匹配location /最低默认匹配。
nginx 内置变量详解及隔离进行简单的拦截
09-30
例如,可以拦截包含特定参数的请求、限制特定设备标识符的访问、或者禁用来自特定IP地址的请求等。这些拦截功能在防止恶意访问、提升系统安全性方面起着重要作用。 例如,拦截请求中的token和设备号(uuid)可以...
nginx ip 过滤访问限制
03-02
python脚本 从nginx的访问log,获取访问IP,记录到redis,根据IP访问数量判断是否存在安全问题,记录不正常IP,(写入到防火墙过滤-待完成)
分析nginx日志屏蔽采集者ipnginx屏蔽ip配置实例)
01-10
采集和防止采集是一个经久不息的话题,一方面都想搞别人的东西,另一方面不想自己的东西被别人搞走。 本文介绍如何利用nginx屏蔽ip来实现防止采集,当然也可以通过iptable来实现。 1.查找要屏蔽的ip 代码如下: awk ‘{print $1}’ nginx.access.log |sort |uniq -c|sort -n nginx.access.log 为日志文件, 会到如下结果,前面是ip的访问次数,后面是ip,很明显我们需要把访问次数多的ip且不是蜘蛛的ip屏蔽掉,本例当中我们屏蔽掉165.91.122.67 代码如下:  …   13610 202.112.113.192
nginx过滤IP访问
BredChu的博客
06-16 8430
nginx过滤IP访问、nginx禁止某个IPnginx屏蔽IP、异常攻击nginx防护措施
nginx访问日志过滤IP和状态码
weixin_49763009的博客
12-15 3933
注意nginx版本必须大于等于1.70 自定义访问日志格式 log_format mylogformat '"$remote_addr" "[$time_local]" "$request_method" ' '"$uri" "$request_uri" "$request_time" "$status" "$body_bytes_sent"' '"$http_referer" "$http_x_forwarde
我是如何通过Nginx日志实时封禁风险IP
m0_59598029的博客
02-17 423
本文分享了自动化采集、分析Nginx日志实时封禁风险IP的方案及实践.日志采集方案.风险IP评估的简单方案.IP封禁策略及方案.熟悉编程.熟悉常用Linux命令.了解Docker.爬虫、机器人、漏洞扫描等给网站造成了不必要的开销甚至带来风险, 不可忽视. 绝对安全很难做到, 但要尽量做到比别人安全.封禁是相对暴力的手段, 一定要把握好尺度, 出现误杀会导致网站流失用户.
Nginx访问IP检测及屏蔽
weixin_43741408的博客
07-05 827
【代码】Nginx访问IP检测及屏蔽。
通过shell实现分析nginx日志,自动封单个IP访问量大于指定值的国外IP
Nick学习PHP的点点滴滴
08-31 1979
个人博客原文:http://www.lampnick.com/php/662 1.在nginxnginx.conf中http段或者server段中引入拒绝访问的IP列表 include /usr/local/nginx/conf/blockip/*/*/*.conf; 2.写shell脚本实现分析访问日志,将国外IP写入到拒绝访问的IP列表 #!/bin/bash #当单个IP访问...
使用 Fail2Ban 配合 Nginx 动态封锁恶意 IP 地址。Fail2Ban 通过解析 Nginx 日志文件,检测恶意行为自动创建防火墙规则,阻止IP 的访问
qq_39781244的博客
05-16 1475
通过上述步骤,你可以有效地使用 Fail2Ban 配合 Nginx 来动态封锁恶意 IP,从而提高你的服务器安全性。定期检查和调整配置,以应对新的威胁和变化的攻击模式。例如,在 Nginx 日志中生成一个 404 错误,观察是否触发了 Fail2Ban 规则。确保你的 Nginx 日志格式包含所有必要的信息。你可以使用默认的 Nginx 日志格式,或者创建自定义格式。在大多数 Linux 发行版上,可以通过包管理器安装 Fail2Ban。中的配置,以便更好地适应你的环境和需求。目录下创建相应的过滤器文件。
Nginx系列——accessLog日志挖掘与恶意IP封禁
博渊的博客
11-25 2639
Nginx系列 入门——Nginx系列——配置详解 进阶——Nginx系列——负载均衡配置 进阶——Nginx系列——解决跨域与接口可用性探测 进阶——Nginx系列——缓存解决接口性能问题 进阶——accessLog日志挖掘与恶意IP封禁 待更新… 1、为什么需要挖掘日志记录? 作用: 统计站点访问ip来源、某个时间段的访问频率 查看访问最频的页面、Http响应状态码、接口性能 接口秒级访问量、分钟访问量、小时和天访问量 日志配置 #log_format main '$remote_addr -
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值