介绍 178.210.90.90 作用;作用;[04/6月/2017:03:44:13 + 0800],“GET /wp-includes/logo_img.php HTTP/1.0“, 302年,161年,“
http://nnzhp.cn/wp-includes/logo_img.php",“Mozilla/5.0, (Windows;,你,,Windows NT 5.1;, en - us), AppleWebKit/533.4,
(KHTML, like 壁虎),Chrome/5.0.375.99 Safari/533.4“,“10.3.152.221"
178.210.90.90 安康安康;[04/6月/2017:03:44:13 + 0800],“GET /blog HTTP/1.0“, 301年,233年,“,
logo_img.php",“Mozilla/5.0, (Windows;,你,,Windows NT 5.1;, en - us), AppleWebKit/533.4, (KHTML, like 壁虎),
Chrome/5.0.375.99 Safari/533.4“,“10.3.152.221"
178.210.90.90 安康安康;[04/6月/2017:03:44:15 + 0800],“GET /博客/,HTTP/1.0“, 200年,38278,,,
logo_img.php",“Mozilla/5.0, (Windows;,你,,Windows NT 5.1;, en - us), AppleWebKit/533.4, (KHTML, like 壁虎),Chrome/5.0.375.99 Safari/533.4“,“10.3.152.221"
66.249.75.29 安康安康;[04/6月/2017:03:45:55 + 0800],“GET /论坛/forum.php ? mod=forumdisplay& fid=574,过滤器=热;HTTP/1.1“,
200,17482,“产生绯闻,“Mozilla/5.0,(兼容;,Googlebot/2.1;, + http://www.google.com/bot.html)“,“产生绯闻;
37.9.169.20 安康安康;[04/6月/2017:03:47:59 + 0800],“GET /wp-admin/security.php HTTP/1.1“, 302年,161年,“,/security.php",“Mozilla/5.0, (Windows;,你,,Windows NT 5.1;, en - us), AppleWebKit/533.4, (KHTML, like 壁虎),铬/5.0.375.99 Safari/533.4“,“产生绯闻;
37.9.169.20 安康安康;[04/6月/2017:03:48:01 + 0800],“GET /blog HTTP/1.1“, 301年,233年,“,
security.php",“Mozilla/5.0, (Windows;,你,,Windows NT 5.1;, en - us), AppleWebKit/533.4, (KHTML, like 壁虎),
Chrome/5.0.375.99 Safari/533.4“,“产生绯闻;
37.9.169.20 安康安康;[04/6月/2017:03:48:02 + 0800],“GET /博客/,HTTP/1.1“, 200年,38330,,,
security.php",“Mozilla/5.0, (Windows;,你,,Windows NT 5.1;, en - us), AppleWebKit/533.4, (KHTML, like 壁虎)
Safari, Chrome/5.0.375.99 /533.4“,“产生绯闻;
37.9.169.20 安康安康;[04/6月/2017:03:48:21 + 0800],“GET /wp-admin/security.php HTTP/1.1“, 302年,161年,“,
wp-admin/security.php",“Mozilla/5.0, (Windows;,你,,Windows NT 5.1;, en - us), AppleWebKit/533.4, (KHTML, like 壁虎),
Chrome/5.0.375.99 Safari/533.4“,“产生绯闻;
37.9.169.20 安康安康;[04/6月/2017:03:48:21 + 0800],“GET /blog HTTP/1.1“, 301年,233年,“,
,“Mozilla/5.0, (Windows;,你,,Windows NT 5.1;, en - us), AppleWebKit/533.4, (KHTML, like 壁虎),Chrome/5.0.375.99
Safari/533.4“大敌;“产生绯闻;
37.9.169.20 安康安康;[04/6月/2017:03:48:23 + 0800],“GET /博客/,HTTP/1.1“, 200年,38330,“http://nnzhp.cn/wp-admin/security.php",,
“Mozilla/5.0, (Windows;, U;, Windows NT 5.1;, en - us), AppleWebKit/533.4, (KHTML, like 壁虎),Chrome/5.0.375.99
Safari/533.4“,“产生绯闻。 import 操作系统
import 时间
# os.system (& # 39; ipconfig& # 39;),, #用来操作系统命令
while 真正的:
,,,list_ip =, []
,,,with 开放(& # 39;access.log& # 39;), as 外交政策:
,,,,,,,for line 外交政策:拷贝
,,,,,,,,,,,ip =, line.split()[0],,, #获取ip
,,,,,,,,,,,list_ip.append (ip)
,,,os.system(& # 39;祝辞access.log& # 39;),,, #清空文件内容
,,,set_ips =,集(list_ip),,,,, #去除重复的ip值
,,,for ip 拷贝set_ips:
null
null
null
这篇文章主要介绍python通过日志分析加入黑名单的方法,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!
<强>监控nginx日志,若有人攻击,则加入黑名单,操作步骤如下:
1。读取日志文件
2。分隔文件,取出ip
3。将取出的ip放入列表,然后判读ip的次数
4。若超过设定的次数,则加入黑名单
<强>日志信息如下:
代码如下:
