发帖
扫码访问
 注册
 登录
首页 存档 技术 查看内容

提防坏人:Nginx 拒绝指定IP访问

2018-3-30 13:00 |来自: 互联网 247 0

摘要: 纯手工打造每一篇开源资讯与技术干货,数十万程序员和Linuxer已经关注。 导读 闲来无事,登陆服务器,发现有个IP不断的猜测路径、试图往服务器上传文件(木马)。 于是查看了之前的日志,无奈鄙站被攻击者盯上了, ...

纯手工打造每一篇开源资讯与技术干货,数十万程序员和Linuxer已经关注。

导读 闲来无事,登陆服务器,发现有个IP不断的猜测路径、试图往服务器上传文件(木马)。

于是查看了之前的日志,无奈鄙站被攻击者盯上了,不断的有不同的IP试图上传木马。看来坏人还是有的。由于不想让鄙站沦为肉鸡,所以就想写个简单的脚本,来阻止攻击者的IP访问。

攻击者:

195.154.216.165 - - [28/Nov/2015:23:10:40  0800] "POST /wp-content/themes/twentyten/404.php HTTP/1.1" 404 27 "http://www.z-dig.com/11m.php" "Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1)" "-"
195.154.216.165 - - [28/Nov/2015:23:10:40  0800] "POST /wp-content/themes/twentythirteen/404.php HTTP/1.1" 404 27 "http://www.z-dig.com/11m.php" "Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1)" "-"
195.154.216.165 - - [28/Nov/2015:23:10:40  0800] "POST /wp-content/themes/twentytwelve/404.php HTTP/1.1" 404 27 "http://www.z-dig.com/11m.php" "Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1)" "-"
195.154.216.165 - - [28/Nov/2015:23:10:40  0800] "POST /wp-content/uploads/phptest.php HTTP/1.1" 404 27 "http://www.z-dig.com/11m.php" "Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1)" "-"
195.154.216.165 - - [28/Nov/2015:23:10:41  0800] "POST /xyr/confings.asp HTTP/1.1" 404 1569 "http://www.z-dig.com/11m.php" "Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1)" "-"
195.154.216.165 - - [28/Nov/2015:23:10:41  0800] "POST /xz.asp;.webp HTTP/1.1" 404 564 "http://www.z-dig.com/11m.php" "Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1)" "-"
195.154.216.165 - - [28/Nov/2015:23:10:41  0800] "POST /yanyu/?q={${eval($_POST[u])}} HTTP/1.1" 404 1569 "http://www.z-dig.com/11m.php" "Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1)" "-"
195.154.216.165 - - [28/Nov/2015:23:10:42  0800] "POST /ztxxw/Images/images.asp HTTP/1.1" 404 1569 "http://www.z-dig.com/11m.php" "Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1)" "-"
[root@z-dig www]# grep '195.154.216.165' 2015-11-28.access.log|wc -l

[root@z-dig www]#
[root@z-dig www]# curl ipinfo.io/195.154.216.165;echo''
{
 "ip": "195.154.216.165",
 "hostname": "fr.07.gs",
 "city": "",
 "region": "",
 "country": "FR",
 "loc": "48.8600,2.3500",
 "org": "AS12876 ONLINE S.A.S."
}
[root@z-dig www]#

法国的哥们竟然试了180多次!辛苦了。

用 shell 和定时任务来实现吧。

声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过
雷人
握手
鲜花
鸡蛋
收藏 分享 邀请
上一篇:Kylin的RESTful API使用下一篇:BROP Attack之Nginx远程代码执行漏洞分析及利用

相关分类

返回顶部