码迷,mamicode.com
首页 > 其他好文 > 详细

对nginx服务器进行日志分析并且封IP

时间:2016-03-08 13:39:37      阅读:146      评论:0      收藏:0      [点我收藏+]

标签:日志分析并且封ip

简单的日志分析排除命令,不过建议使用goacess日志分析视图化观察比较好,面对一些爬虫攻击,可以在nginx.conf配置文件里调用limit requst模块来限制连接数,如限制每秒钟的请求数:rate=10r/s,这是要依据业务情况来设置的。

  1. 1  分析日志封IP

cd /nginx/logs

[root@web100logs]# awk ‘{print $1}‘ blog-access_log |sort|uniq -c|sort -rn -k1

     280 "192.168.183.1"

     74 192.168.183.130

     67 192.168.183.1

      1 192.168.183.180

 

  1. 2  把出现280次数最多的192.168.183.1这个IP封掉

iptables-t filter -I INPUT -p tcp -s 192.168.183.1 --dport 80 -j DROP  

 

[root@web100logs]# iptables -I INPUT -p tcp -s 192.168.183.1 --dport 80 -j DROP

[root@web100logs]# iptables -L -n

ChainINPUT (policy ACCEPT)

target     prot opt source               destination        

DROP       tcp --  192.168.183.1        0.0.0.0/0           tcp dpt:80

ChainFORWARD (policy ACCEPT)

target     prot opt source               destination        

ChainOUTPUT (policy ACCEPT)

target     prot opt source               destination  


对nginx服务器进行日志分析并且封IP

标签:日志分析并且封ip

原文地址:http://hejianping.blog.51cto.com/11279690/1748694

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!