全球主机交流论坛

标题: 有没有办法判断用户访问指定路径就拉黑他的IP [打印本页]

作者: 全球VPS大学 时间: 2020-4-24 20:39
标题: 有没有办法判断用户访问指定路径就拉黑他的IP
本帖最后由全球VPS大学于 2020-4-24 20:42 编辑

环境是Nginx 的，如果他访问包含关键字 /baidu 这个路径，就永久拉黑他的IP

作者: 我是大水逼 时间: 2020-4-24 20:39
自己写shell脚本监控日志咯

作者: 全球VPS大学 时间: 2020-4-24 20:40

我是大水逼发表于 2020-4-24 20:39
自己写shell脚本监控日志咯

不会写

作者: sysy 时间: 2020-4-24 20:41
包括自杀？

作者: 全球VPS大学 时间: 2020-4-24 20:41

sysy 发表于 2020-4-24 20:41
包括自杀？

是的. 包括自己都不能访问这个目录

作者: kgames 时间: 2020-4-24 20:43
那直接找日志访问过这个目录的就封掉

作者: 一牛鸣 时间: 2020-4-24 20:43
直接写nginx脚本就行要搭配一些CDN效果更好比如检测到就直接提交到CDN拉黑IP

作者: 中国人民银行 时间: 2020-4-24 20:44
吧一个问题分解成三个小问题
1，判断用户访问包含关键字 /baidu 这个路径
2，收集他的ip
3.ban

作者: why? 时间: 2020-4-24 20:46
楼上说的对，把日志单独出来，然后自定义格式或者写脚本，然后ban

作者: panta 时间: 2020-4-24 20:50
你看看nginx怎么调用shell 然后iptables -s 不就行了

作者: Ruclinux 时间: 2020-4-24 20:50
写个shell脚本去日志里查找这个关键词，有的话会返回整行，再取到IP，可以通过iptables禁用这个IP

作者: 月の天使 时间: 2020-4-24 21:08
不会shell可以nginx安装lua脚本，设置访问目录时提取IP，然后lua脚本生成iptables的banip list，然后用iptables禁用即可

作者: ddc998 时间: 2020-4-24 21:20
lua脚本就可以搞定啊

作者: seafood_to 时间: 2020-4-24 21:23
fail2ban可实现

作者: 小脑袋困掉了 时间: 2020-4-25 10:02
为毛不直接用 nginx 屏蔽 /baidu 路径？

作者: iks 时间: 2020-4-25 10:10

小脑袋困掉了发表于 2020-4-25 10:02
为毛不直接用 nginx 屏蔽 /baidu 路径？

这样请求仍然会到达 nginx 层，在可能的极端情况下会引起nginx不稳定

作者: 傍晚升起的太阳 时间: 2020-4-25 10:13
很简单吧。。。。。nginx里/baidu 反代到自己的本机web程序，go，node啥的都行，然后这些程序，再去操作防火墙去拉黑ip，不是很简单吗。。。。。。还查个锤子日志啊

作者: 豆浆 时间: 2020-4-25 10:18
那还要这个路径干啥？

欢迎光临全球主机交流论坛 (https://fd.vvwvv.eu.org/)