nginx设置黑名单

问题来源自建的网站，没有使用的时候，出现不知名的日志，很快就发现有人在不安全的登录我的网站，地址来自乌克兰居多

 

 

91.219.254.101 - - [04/May/2022:19:02:05 +0800] "GET /robots.txt HTTP/1.1" 302 160 "-" "Mozilla/5.0 (compatible; MJ12bot/v1.4.8; http://mj12bot.com/)"

　　

51.12.85.121 - - [04/May/2022:19:16:54 +0800] "GET /.env HTTP/1.1" 302 160 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.129 Safari/537.36

　　

198.135.52.128 - - [04/May/2022:19:55:03 +0800] "GET http://azenv.net/ HTTP/1.1" 400 270 "-" "Go-http-client/1.1"

　　

213.168.250.136 - - [04/May/2022:19:59:17 +0800] "\x15\x03\x03\x00\x02\x01\x00" 400 172 "-" "-"

　　以上就是找到的ip地址，都是国外的，是在access.log中找到的

查找access.log文件的方法 

find / -name access.log

　开始配置黑名单

在nginx.conf文件同级，创建blockip.conf

vim blockip.conf

点击ins按键

设置

 

点击esc按键，输入wq退出并保存

vim nginx.conf

 

 输入命令

shift +：

输入wq退出并保存

写个shell脚本，方便后期部署

 

 执行命令  sh re.sh即可

每次修改blockip.conf后，都执行下sh re.sh

效果如下图所示