前言:
公司的nginx服务器总会有一些奇奇怪怪的通ip大量访问记录,总会有奇奇怪怪的人想谋害我的服务器,害,可以通过日志来进行鉴别,再通过配置拒绝访问来应对
1、查看日志中异常访问的ip记录:
nginx作为业务服务器:
sudo cat /var/log/nginx/access.log | grep "2020-10-14" | awk '{print $1}' | sort | uniq -c | sort -nrk 1 | head -n 10
nginx作为代理服务器:
sudo cat access.log |grep "2020-10-15"| awk -F """ '{print $8}'| sort | uniq -c | sort -nrk 1 | head -n 10
4885 116.114.21.4
2250 223.223.179.130
1097 101.227.1.197
918 101.227.1.196
776 101.227.1.199
755 101.227.1.198
188 47.103.47.166
187 47.92.3.182
186 120.79.161.84
136 1.45.28.118
2.将它们统统加入拒绝访问列表里:
cd /etc/nginx/conf.d/
sudo vi blackIP.conf 添加内容如下
# 禁止访问IP
deny 被禁止IP1;
deny 被禁止IP2;
执行命令:
sudo nginx -t
sudo nginx -s reload
ok,世界清净了