介绍
这篇文章主要介绍python通过日志分析加入黑名单的方法,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!
<强>监控nginx日志,若有人攻击,则加入黑名单,操作步骤如下:强>
1。读取日志文件
2。分隔文件,取出ip
3。将取出的ip放入列表,然后判读ip的次数
4。若超过设定的次数,则加入黑名单
<强>日志信息如下:强>
178.210.90.90 作用;作用;[04/6月/2017:03:44:13 + 0800],“GET /wp-includes/logo_img.php HTTP/1.0“, 302年,161年,“ http://nnzhp.cn/wp-includes/logo_img.php",“Mozilla/5.0, (Windows;,你,,Windows NT 5.1;, en - us), AppleWebKit/533.4, (KHTML, like 壁虎),Chrome/5.0.375.99 Safari/533.4“,“10.3.152.221" 178.210.90.90 安康安康;[04/6月/2017:03:44:13 + 0800],“GET /blog HTTP/1.0“, 301年,233年,“, logo_img.php",“Mozilla/5.0, (Windows;,你,,Windows NT 5.1;, en - us), AppleWebKit/533.4, (KHTML, like 壁虎), Chrome/5.0.375.99 Safari/533.4“,“10.3.152.221" 178.210.90.90 安康安康;[04/6月/2017:03:44:15 + 0800],“GET /博客/,HTTP/1.0“, 200年,38278,,, logo_img.php",“Mozilla/5.0, (Windows;,你,,Windows NT 5.1;, en - us), AppleWebKit/533.4, (KHTML, like 壁虎),Chrome/5.0.375.99 Safari/533.4“,“10.3.152.221" 66.249.75.29 安康安康;[04/6月/2017:03:45:55 + 0800],“GET /论坛/forum.php ? mod=forumdisplay& fid=574,过滤器=热;HTTP/1.1“, 200,17482,“产生绯闻,“Mozilla/5.0,(兼容;,Googlebot/2.1;, + http://www.google.com/bot.html)“,“产生绯闻; 37.9.169.20 安康安康;[04/6月/2017:03:47:59 + 0800],“GET /wp-admin/security.php HTTP/1.1“, 302年,161年,“,/security.php",“Mozilla/5.0, (Windows;,你,,Windows NT 5.1;, en - us), AppleWebKit/533.4, (KHTML, like 壁虎),铬/5.0.375.99 Safari/533.4“,“产生绯闻; 37.9.169.20 安康安康;[04/6月/2017:03:48:01 + 0800],“GET /blog HTTP/1.1“, 301年,233年,“, security.php",“Mozilla/5.0, (Windows;,你,,Windows NT 5.1;, en - us), AppleWebKit/533.4, (KHTML, like 壁虎), Chrome/5.0.375.99 Safari/533.4“,“产生绯闻; 37.9.169.20 安康安康;[04/6月/2017:03:48:02 + 0800],“GET /博客/,HTTP/1.1“, 200年,38330,,, security.php",“Mozilla/5.0, (Windows;,你,,Windows NT 5.1;, en - us), AppleWebKit/533.4, (KHTML, like 壁虎) Safari, Chrome/5.0.375.99 /533.4“,“产生绯闻; 37.9.169.20 安康安康;[04/6月/2017:03:48:21 + 0800],“GET /wp-admin/security.php HTTP/1.1“, 302年,161年,“, wp-admin/security.php",“Mozilla/5.0, (Windows;,你,,Windows NT 5.1;, en - us), AppleWebKit/533.4, (KHTML, like 壁虎), Chrome/5.0.375.99 Safari/533.4“,“产生绯闻; 37.9.169.20 安康安康;[04/6月/2017:03:48:21 + 0800],“GET /blog HTTP/1.1“, 301年,233年,“, ,“Mozilla/5.0, (Windows;,你,,Windows NT 5.1;, en - us), AppleWebKit/533.4, (KHTML, like 壁虎),Chrome/5.0.375.99 Safari/533.4“大敌;“产生绯闻; 37.9.169.20 安康安康;[04/6月/2017:03:48:23 + 0800],“GET /博客/,HTTP/1.1“, 200年,38330,“http://nnzhp.cn/wp-admin/security.php",, “Mozilla/5.0, (Windows;, U;, Windows NT 5.1;, en - us), AppleWebKit/533.4, (KHTML, like 壁虎),Chrome/5.0.375.99 Safari/533.4“,“产生绯闻。
代码如下:
import 操作系统 import 时间 # os.system (& # 39; ipconfig& # 39;),, #用来操作系统命令 while 真正的: ,,,list_ip =, [] ,,,with 开放(& # 39;access.log& # 39;), as 外交政策: ,,,,,,,for line 外交政策:拷贝 ,,,,,,,,,,,ip =, line.split()[0],,, #获取ip ,,,,,,,,,,,list_ip.append (ip) ,,,os.system(& # 39;祝辞access.log& # 39;),,, #清空文件内容 ,,,set_ips =,集(list_ip),,,,, #去除重复的ip值 ,,,for ip 拷贝set_ips: null null nullpython通过日志分析加入黑名单的方法