闲来无事,登陆服务器,发现有个IP不断的猜测路径、试图往服务器上传文件(木马)。于是查看了之前的日志,无奈鄙站被攻击者盯上了,不断的有不同的IP试图上传木马。看来坏人还是有的。由于不想让鄙站沦为肉鸡,所以就想写个简单的脚本,来阻止攻击者的IP访问。攻击者:195.154.216.165 - - [28/Nov/2015:23:10:40 +0800] "POST /wp-content
转载
2024-08-15 13:21:00
0阅读
前言: 先来说说为啥要写这篇文章,之前小编看了下nginx 的访问日志,发现每天有好多国外的IP地址来访问我的网站,并且访问的内容基本上都是恶意的。因此 我决定 禁止国外IP 来访问我的网站想要实现这个功能有很多方法,下面我就来介绍基于 NGINX的ngx_http_geoip2模块 来禁止国外IP 访问网站一、安装geoip2扩展依赖[root@fxkj ~]# yum install libm
转载
2024-03-08 19:35:31
264阅读
首先从以下结构体开始,他也被包含在ngx_http_upstream_srv_conf_s结构中typedef struct {
/*typedef ngx_int_t (*ngx_http_upstream_init_pt)(ngx_conf_t*cf,ngx_http_upstream_srv_conf_t *us);*/
ngx_http_upstream_init_pt
转载
2024-06-10 21:33:40
48阅读
拒绝国外IP/屏蔽国外IP访问服务器;
Ipset模块,全面提升服务器安全;
原创
精选
2022-09-14 14:31:27
5497阅读
新买了阿里云服务器,自己搭了一个博客系统,今天早上发现cpu访问率100%,一下子没反应过来,可能是被当作肉鸡的,重启后在access.log发现大量的国外ip,为了排查,直接先把国外的ip先禁止网络再说,开搞 方法一: 拿到所有国外ip段,更新到nginx中来做限制 # 用脚本每周更新国外IP库, ...
转载
2021-08-16 15:11:00
810阅读
2评论
摘要: 要求:对网站的信息,比如某个访问节点不想国内或者国外的用户使用,禁止国内或者国外或者精确到某个城市的那种情况。解决方式:1.Cloudfalre来实现禁止特定国家的ip访问,比较简单,但是需要money!!!2.nginx,直接使用geoip模块,现在我们使用最新的ngx_http_geoip2,该模块可以精确到国家、省、市要求:对网站的信息,比如某个访问节点不想国内或者国外的用户使用,禁
转载
2024-03-06 22:39:46
453阅读
背景环境
centos7.9,nginx1.18
最近发现很多国外的ip访问,而且都是不怀好意的,由于公司性质限制根本不会有国外业务,所以国外的访问全屏蔽了
安装步骤
安装依赖库
yum -y install https://repo.aerisnetwork.com/pub/aeris-release-7.rpm
yum install -y libmaxminddb libmaxmindd
原创
2023-07-21 16:57:28
705阅读
要求:对网站的信息,比如某个访问节点不想国内或者国外的用户使用,禁止国内或者国外或者精确到某个城市的那种情况。解决方式:1.Cloudfalre来实现禁止特定国家的ip访问,比较简单,但是需要money!!! 2.nginx,直接使用geoip模块,现在我们使用最
转载
2024-03-28 08:08:12
256阅读
防攻击的思路我们都明白,比如限制IP啊,过滤攻击字符串啊,识别攻击指纹啦。可是要如何去实现它呢?用守护脚本吗?用PHP在外面包一层过滤?还是直接加防火墙吗?这些都是防御手段。不过本文将要介绍的是直接通过nginx的普通模块和配置文件的组合来达到一定的防御效果。验证浏览器行为简易版下面就是nginx的配置文件写法。 if ($cookie_say != "hbnl"){
add_heade
转载
2024-03-27 11:03:57
10阅读
前言先来说说为啥要写这篇文章,之前小编看了下 nginx 的访问日志,发现每天有好多国外的 IP 地址来访问我的网站,并且访问的内容基本上都是恶意的。因此我决定禁止国外 IP 来访问我的网站想要实现这个功能有很多方法,下面我就来介绍基于 NGINX 的 ngx_http_geoip2 模块 来禁止国外 IP 访问网站。安装 geoip2 扩展依赖# yum install libmaxminddb
转载
2024-03-18 21:03:18
144阅读
介绍我们使用Nginx进行代理时,所有的网络请求都是通过Nginx进行分发。而只要是软件那么都会有漏洞。Nginx也再所难免会有一些漏洞,而Nginx也在不断进行版本迭代,那么我们就需要在对外访问的时候,避免外界获取到我们的Nginx的版本。减少部分因为版本暴露而出现的攻击风险。(及时升级最新版本,安全性会更高。)本篇介绍如何将我们的Nginx的版本号进行隐藏,避免受到外界攻击。1、如何查询自己的
转载
2024-02-12 21:03:56
121阅读
解决方案
大多国内公司的服务器都是面向国内用户能不能禁止国外的IP访问服务器呢?显著提升服务器的安全性,答案是肯定的。我们首先介绍一些背景知识:服务器上都是有防火墙工具软件的(Iptables),可以用来过滤和拦截请求Iptables中包含了一个叫Ipset的模块,支持匹配大批量IP地址段,同时兼具良好的性能 https://www.ipdeny.com/ 这个网站会定期更新全球分配的IP地址段接
原创
2023-03-03 12:47:58
4755阅读
【精华】拒绝国外IP海外IP访问的几种方法
原创
2023-04-22 09:07:36
3583阅读
有一次去面试,面试官问我如何用 Nginx 禁止国外 IP 访问网站,我直接凉凉! 废话不多讲,直接上干货。。。。。。。看了下 Nginx 的访问日志,发现每天有好多国外的 IP 地址来访问我的网站,并且访问的内容基本上都是恶意的。因此我决定禁止国外 IP 来访问我的网站。想要实现这个功能有很多方法,下面我就来介绍基于 Nginx 的 ngx_http_geoip2 模块来禁止国外 IP 访问网站
转载
2024-10-11 16:36:35
268阅读
发现有个IP不断的猜测路径、试图往服务器上传文件(木马)。于是查看了之前
原创
2023-07-04 21:56:04
0阅读
先来说说为啥要写这篇文章,之前小编看了下nginx 的访问日志,发现每天有好多国外的IP地址来访问我的网站,并且访问的内容基本上都是恶意的。因此 我决定 禁止国外IP 来访问我的网站想要实现这个功能有很多方法,下面我就来介绍基于 NGINX的ngx_http_geoip2模块 来禁止国外IP 访问网站一、安装geoip2扩展依赖[root@ddkk ~]# yum install libmaxm
转载
2024-05-29 06:48:03
652阅读
禁止国外 IP 来访问我的网站想要实现这个功能有很多方法,下面我就来介绍基于 Nginx 的 ngx_http_geoip2 模块来禁止国外 IP 访问网站。①安装 geoip2 扩展依赖:[root@fxkj ~]# yum install libmaxminddb-devel -y②下载 ngx_http_geoip2_module 模块:[root@fxkj tmp]# git clone
原创
2023-10-16 14:21:44
153阅读
想要实现这个功能有很多方法,下面我就来介绍基于 Nginx 的 ngx_http_geoip2 模块来禁止国外 IP 访问网站。①安装 geoip2 扩展依赖:[root@fxkj ~]# yum install libmaxminddb-devel -y基于 Spring Boot + MyBatis Plus + Vue & Element 实现的后台管理系统 + 用户小程序,支持
转载
2024-02-19 19:28:40
86阅读
一、安装geoip2扩展依赖[root@ddkk ~]# yum install libmaxminddb-devel -y二、下载ngx_http_geoip2_module模块[root@ddkk tmp]# git clone https://github.com/leev/ngx_http_geoip2_module.git
[ro tmp]#三、解压模块到指定路径我这里解压到/usr/
转载
2024-03-27 19:54:17
267阅读
前言: 前段时间听过了纯真ip数据库,只知道是一个qqwry.dat文件,里面有一些网友收集的数据,可以用来查询ip的大致位置,即ip定位。正好,我最近在一个项目里面看到了这个数据库,它就是将qqwry.dat集成到springboot项目里面,做成一个查询服务来使用的。所以,我也想来试试,但是我不是直接使用qqwry.dat这个文件。我换一种方式,我才用将qqwry.dat中的ip数据导入mys
转载
2024-06-08 09:47:55
136阅读
