«   2021/05   »
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          
05-08 06:43
Notice
Today
9
Total
1,423,023
관리 메뉴

변군이글루

[NGINX] nginx 공격 아이피(attacker ip) 추출 본문

* 리눅스

[NGINX] nginx 공격 아이피(attacker ip) 추출

변군 변군이글루 2021. 5. 4. 17:40

nginx 공격 아이피(attacker ip) 추출

$ tail -n 10000 access.log | awk '{print $1}' | sort | uniq -c | sort -nr | head -n 10

tail -n 10000 /var/log/nginx/access.log | awk '{print $1}' | sort | uniq -c | sort -nr | head -n 10
    554 111.111.111.111
    210 222.222.222.222
     57 222.222.222.223
     56 222.222.222.224
     50 222.222.222.225
     48 222.222.222.226
     48 222.222.222.227
     45 222.222.222.228
     44 222.222.222.229
     44 222.222.222.230

구성 예)

server {
    ...
    deny  192.168.1.1;
    allow 192.168.1.0/24;
    allow 10.1.1.0/16;
    allow 2001:0db8::/32;
    deny  all;
}

nginx.org

 

Module ngx_stream_access_module

Module ngx_stream_access_module The ngx_stream_access_module module (1.9.2) allows limiting access to certain client addresses. Example Configuration server { ... deny 192.168.1.1; allow 192.168.1.0/24; allow 10.1.1.0/16; allow 2001:0db8::/32; deny all; }

nginx.org

 

0 Comments
댓글쓰기 폼