nginx设置黑名单
问题来源自建的网站,没有使用的时候,出现不知名的日志,很快就发现有人在不安全的登录我的网站,地址来自乌克兰居多
1 | 91.219.254.101 - - [04/May/2022:19:02:05 +0800] "GET /robots.txt HTTP/1.1" 302 160 "-" "Mozilla/5.0 (compatible; MJ12bot/v1.4.8; http://mj12bot.com/)" |
1 | 51.12.85.121 - - [04/May/2022:19:16:54 +0800] "GET /.env HTTP/1.1" 302 160 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.129 Safari/537.36 |
1 | 198.135.52.128 - - [04/May/2022:19:55:03 +0800] "GET http://azenv.net/ HTTP/1.1" 400 270 "-" "Go-http-client/1.1" |
1 | 213.168.250.136 - - [04/May/2022:19:59:17 +0800] "\x15\x03\x03\x00\x02\x01\x00" 400 172 "-" "-" |
以上就是找到的ip地址,都是国外的,是在access.log中找到的
查找access.log文件的方法
1 | find / -name access.log |
开始配置黑名单
在nginx.conf文件同级,创建blockip.conf
vim blockip.conf
点击ins按键
设置
点击esc按键,输入wq退出并保存
vim nginx.conf
输入命令
shift +:
输入wq退出并保存
写个shell脚本,方便后期部署
执行命令 sh re.sh即可
每次修改blockip.conf后,都执行下sh re.sh
效果如下图所示
标签:
nginx
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· Manus的开源复刻OpenManus初探
· AI 智能体引爆开源社区「GitHub 热点速览」
· C#/.NET/.NET Core技术前沿周刊 | 第 29 期(2025年3.1-3.9)
· 从HTTP原因短语缺失研究HTTP/2和HTTP/3的设计差异