ip 제어 access. log 에서 사용자 접근 선택
4810 단어 linux
#!/bin/sh
#set -x
logPath=/usr/local/nginx/logs/access.log
IPTABLES_BIN=/sbin/iptables
# 3000 , 120 IP , IP
logNum=3000
repeatNum=100
# IP ,15: 15
cleanTime=3
#
cleanDay=10
#
spiderRepeatNum=300
# URL
badRepeatNum=30
# 30
maxNumberPerMinute=70
droptime=900
iplisttxt="/tmp/iplist.txt"
ipcountertxt="/tmp/ipcounter.txt"
#echo -n `date "+%F %T"` " ";
m=`/bin/date +%H`;
d=`/bin/date +%d`;
#echo -n $((10#$m%$cleanTime));
#if [ $((10#$m % $cleanTime)) == 0 ] && [ $((10#$d % $cleanDay)) == 0 ]; then
#$IPTABLES_BIN -F
# , 。 。
# /etc/init.d/iptables restart
#fi
function dropIps()
{
vNewIps=$1
#echo "newIps: "$vNewIps
#dropedIps=`$IPTABLES_BIN -L -n | awk '{print $4}' | grep "^[0-9]"`
for ip in $vNewIps
do
#echo "ip: "$ip
#echo $dropedIps;
#c=`echo "$dropedIps" | grep $ip | wc -l`
#echo $c
#if [ $c -eq 0 ]; then
#$IPTABLES_BIN -D INPUT -s $ip -j DROP
n=`$IPTABLES_BIN -L -n | grep $ip | wc -l`
if [ $n == 0 ]; then
echo "$(date -d $(date +%H:%M:%S) +%s)"+"$ip" >> $iplisttxt
$IPTABLES_BIN -I INPUT -s $ip -j DROP
numip=`cat $ipcountertxt |grep "$ip" |wc -l`
if [ $numip > 0]; then
numip=`cat $ipcountertxt |grep $ip |awk -F "+" '{print $1}'`
fi
countip=$(($numip + 1))
sed -i '/'"$ip"'/d' "$ipcountertxt";
echo "$countip"+"$ip" >> $ipcountertxt
fi
#fi
done
#$IPTABLES_BIN -L -n --line-number
}
function doBlackList()
{
vBlackList=$1
vWhiteGrep=$2
vRepeatNum=$3
for item in $vBlackList
do
#cmd="tail -n $logNum $logPath | grep \"$item\" | awk '{print \$1}' | $vWhiteGrep | sort | uniq -c | sort -n"
export LANG=en_US.UTF-8
oneMinuteAgo=`date +\\\[%d\\\/%b\\\/%Y:%H:%M -d "-1 minute"`
cmd="grep \"$oneMinuteAgo\" $logPath | grep \"$item\" | awk '{print \$1}' | $vWhiteGrep | sort | uniq -c | sort -n"
# echo $cmd
# ,drop
newIps=`echo $cmd | sh | awk '{if($1 > '$vRepeatNum') print $2}'`;
#echo $newIps
dropIps "$newIps";
# ,drop
newIps=`echo $cmd | sh | awk '{print $2}'`;
#echo $newIps
for tIp in $newIps ; do
#echo $tIp
badNum=`grep $tIp $logPath | grep $item | wc -l`
total=`grep $tIp $logPath | wc -l`
((rate=$badNum/$total));
if (($rate*100 > 50)); then
dropIps "$tIp";
fi
done
done
}
####################################################
#
wList='
127.0.0.1
172.20.38
172.20.68
172.20.72
'
wUserAgentList=''
greps=""
for w in $wList
do
greps=$greps"grep -v '$w' | "
done
uGreps=''
for wu in $wUserAgentList
do
uGreps=$uGreps"grep -v '$wu' | "
done
uGrepsCmd=`echo $uGreps | sed 's/.$//'`
grepsCmd=`echo $greps | sed 's/.$//'`
####################################################
#
spiderList='Sosospider AhrefsBot spider Baiduspider Googlebot 360Spider bingbot';
#bList=' ';
bGreps='';
doBlackList "$spiderList" "$grepsCmd" "$spiderRepeatNum";
####################################################
# URL
#POST\s*/register.php?do=register\s*HTTP
badList='
POST\s*/login/process\s*HTTP
'
doBlackList "$badList" "$grepsCmd" "$maxNumberPerMinute";
######################################################
cmd="tail -n $logNum $logPath | grep -v 'ico HTTP' | grep -v 'png HTTP' | grep -v 'gif HTTP' | grep -v 'jpg HTTP' | grep -v 'js HTTP' | grep -v 'css HTTP' | awk '{print \$1}' | $grepsCmd | sort | uniq -c | sort -n "
#echo $cmd;
newIps=`echo $cmd | sh | awk '{if($1 > '$repeatNum') print $2}'`
dropIps "$newIps";
#$IPTABLES_BIN -L -n --line-number
##########################################
function dropIptables(){
nowtimee=$1;
list=$2;
base=$(( $nowtimee - $3 ));
timelist=`cat $list|awk -F "+" '{print $1}'`
for kip in $timelist ; do
if (( $kip < $base )); then
iplist=`cat $list |grep $kip | awk -F "+" '{print $2}'`;
for glist in $iplist ; do
$IPTABLES_BIN -D INPUT -s $glist -j DROP;
sed -i '/'"$glist"'/d' "$list";
# echo `cat $ipcountertxt |awk '{print $2}' |sort |uniq -c|sort -n` > $ipcountertxt
done
fi
done
}
nowtime=`date +%s`
dropIptables "$nowtime" "$iplisttxt" "$droptime";이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
용감한 바로 가기 및 우분투 응용 프로그램안녕하세요 여러분, 이 기사에서는 모든 사이트에서 pwa를 생성하고 실행기 응용 프로그램으로 추가하는 방법을 설명하고 싶습니다. 일부 웹사이트는 PWA로 설치를 허용하지 않지만 유사한 애플리케이션을 원합니다. 1. ...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.
좋은 웹페이지 즐겨찾기
