ipset定时读取指定文件内的IP进行封禁
2020-01-03 09:33:50
516
使用ipset定时读取日志内同一个IP十分钟之内访问超过20次的IP进行封禁方法
ipblacklist.sh代码如下:
#!/bin/bash
FILES="/data/logs/www.codelovers.cn.log"
ip_file="/tmp/blacklist.sh"
DATE=`date -d "10 minute ago" +%Y:%H:%M|head -c-2`
grep ${DATE} ${FILES} |grep -i -E '.html HTTP|/ HTTP'|grep -i -v -E "dnspod|msnbot|FeedSky|yahoo|Googlebot|Baiduspider|Sosospider|Sogou web spider|Sosoimagespider|Sogou Pic Spider|bingbot|YisouSpider|haosou"|awk '{print $1}' |sort |uniq -c|sort -nr|awk '{if($1>20)print "/usr/sbin/ipset add blacklist "$2""}' > ${ip_file}
chmod 777 ${ip_file}
/tmp/blacklist.shblacklist.sh是自动创建的,里面内容如下
/usr/sbin/ipset add blacklist 127.0.0.1
最后定时任务中添加如下(每十分钟执行下脚本)
10 * * * * sh /root/ipblacklist.sh &
同类文章
-
Could not resolve host: mirrors.cloud.aliyuncs.com; Unknown error
-
permission denied是什么意思呢-怎么解决permission denied的问题
-
linux安装ipset封ip
-
centos7安装配置svn服务器
-
RHSA-2021:0221: sudo 安全更新-中危
-
网站配置SSL证书(https),使网站可以通过https访问
-
centos7安装memcached以及php7的memcached拓展
-
CentOS 7 安装 LNMP 环境
-
linux通过rsync命令将一个服务器上文件备份到另一个服务器上
-
阿里云服务器怎么整体迁移到华为云服务器