- 综合排序
- 最热优先
- 最新优先
- 来自专栏释然IT杂谈
防暴力破解,不止靠 2FA——fail2ban 自动封禁恶意 IP
摘要:密码被暴力破解是日常;启用 2FA 能挡住大头,但配合 fail2ban 自动封禁来源 IP,能为你的 Linux 服务器再添一道高效、轻量的防线。 )与时间窗口(findtime)后触发 action,如添加 iptables 规则封禁 IP(ban); 在 bantime 到期后自动解除封禁(或永久封禁,视配置而定)。 2) 针对 Nginx(防爬虫 / 非法请求) 启用 nginx-http-auth 或自定义 filter 来封禁大量 401/403 请求来源。 查看当前封禁列表: sudo fail2ban-client status sshd 手动解除封禁: sudo fail2ban-client set sshd unbanip 1.2.3.4 日志文件旋转 把 2FA 作为核心防御手段,同时用 fail2ban 自动化清理噪声、封禁恶意 IP,是成本低、见效快的组合 —— 既能减少成功入侵的概率,也能把运维告警变得更“干净”。 - EOF -
6.3K11编辑于 2025-11-19 超简单封禁国外ip访问
以往的方式都是iptables,nginx-geo,或者云防火墙,都不能很好的满足要求。现在找到了一种简单的工具可以实现就是opengfw
2.3K10编辑于 2024-03-25- 来自专栏运维技术迷
Nginx封禁IP和IP段
前言 在没有专业WAF的情况下,我们如果想要封禁一些恶意访问的IP(段),可以使用ngx_http_access_module模块来实现。 ,我们可以把需要封禁的ip(段)单独拎出来写成一个conf文件,然后include到nginx.conf里面。 在适当的位置(我放到了/usr/local/nginx/conf/vhost下面)新建一个XXX.conf,比如blockip.conf,写入需要封禁的IP(段)并保存。 [root@hkcn2 conf]# /usr/local/nginx/sbin/nginx -t nginx: the configuration file /usr/local/nginx/conf syntax is ok nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful [root@hkcn2
1.2K40编辑于 2023-10-19 - 来自专栏铭心の博客
基于 Aria2 RPC 的 P2P 客户端异常检测与 IP 封禁工具
本文介绍一款基于 Go 语言编写的 Aria2 RPC 监控工具,主要用于检测 P2P 下载中异常客户端行为,并通过系统防火墙自动封禁恶意 IP,保护网络资源安全。 P2P 下载环境中,部分客户端异常行为影响网络健康,本工具通过 Aria2 RPC 实时监控任务中对等节点,自动识别异常并封禁,工具的灵感及思路来源于https://github.com/makeding 自动检测系统可用封禁工具 通过命令行参数灵活配置 工具源码 Aria2 RPC 的 P2P 客户端异常检测与 IP 封禁工具 使用方法 运行程序,指定 Aria2 RPC 地址及密钥: . 2=文件+终端 适用场景 集中管理 Aria2 下载,防止异常客户端占用带宽 P2P 种子站点自动封禁盗版或违规客户端 大规模下载管理中提升安全和稳定性 下载链接 以下文件为上述代码编译的二进制,由于下载组件是主题自带 amd64arm64 结语 该工具基于 Aria2 RPC 实现异常客户端实时监控和自动封禁,提升 P2P 网络环境健康度。 欢迎试用和反馈,期待更多基于该工具的创新玩法!
38700编辑于 2025-05-20 - 来自专栏云头条
俄罗斯 BQ 手机遭到 Android 封禁
近日据俄罗斯卫星通讯社报道,由于美国制裁,谷歌已经停止了对俄罗斯BQ公司运行安卓系统的智能手机进行认证。 俄罗斯BQ公司总经理Vladimir Buzanov表示,该公司已接到了谷歌发来的通知,谷歌声称美国法律禁止向俄罗斯提供服务,包括向俄罗斯出口、再出口以及提供原产于美国的软件或技术。 据报道,BQ已经在测试中国华为开发的鸿蒙操作系统,可能会在2022年下半年发布搭载鸿蒙操作系统的新智能手机。 Buzanov声称:“所有通过认证的设备将继续运行,新设备的安卓系统方面可能会有问题。” 2019年8月,华为
63850编辑于 2022-03-28 - 来自专栏运维技术迷
Nginx封禁IP和IP段
前言 在没有专业WAF的情况下,我们如果想要封禁一些恶意访问的IP(段),可以使用ngx_http_access_module模块来实现。 ,我们可以把需要封禁的ip(段)单独拎出来写成一个conf文件,然后include到nginx.conf里面。 在适当的位置(我放到了/usr/local/nginx/conf/vhost下面)新建一个XXX.conf,比如blockip.conf,写入需要封禁的IP(段)并保存。 [root@hkcn2 conf]# /usr/local/nginx/sbin/nginx -t nginx: the configuration file /usr/local/nginx/conf syntax is ok nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful [root@hkcn2
1.3K80编辑于 2023-10-19 - 来自专栏用户7850017的专栏
规范抓取数据,防止IP封禁
网络爬取和网络抓取相辅相成,对于公共数据收集来说至关重要。电子商务企业会使用网络抓取工具从各个网站收集新数据。然后,将抓取到的信息用于改进业务和营销策略。
2.7K20发布于 2021-06-23 - 来自专栏码农架构
Nginx 通过 Lua + Redis 实现动态封禁 IP
背 景 为了封禁某些爬虫或者恶意用户对服务器的请求,我们需要建立一个动态的 IP 黑名单。对于黑名单之内的 IP ,拒绝提供服务。
1.1K11编辑于 2022-03-10 - 来自专栏苏三说技术
如何在Nginx 中实现动态封禁IP ?
需求 为了封禁某些爬虫或者恶意用户对服务器的请求,我们需要建立一个动态的 IP 黑名单。对于黑名单中的 IP ,我们将拒绝提供服务。 优点:简单直接,在服务器物理层面上进行拦截 缺点:每次需要手动上服务器修改配置文件,操作繁琐且不灵活 2、在 Web 服务器层面,通过 Nginx 自身的 deny 选项或者 lua 插件配置 IP 黑名单 优点:可动态实现封禁 ip,通过设置封禁时间可以做到分布式封禁 缺点:需要了解 Lua 脚本和 Nginx 配置,有一定的学习成本 3、在应用层面,在处理请求之前检查客户端的 IP 地址是否在黑名单中。 2、高级功能和改进 除了基本的 IP 黑名单功能外,还可以进行一些高级功能和改进,以提升安全性和用户体验: 异常检测和自动封禁: 通过分析访问日志和行为模式,可以实现异常检测功能,并自动将异常行为的 IP 地址封禁,提高安全性。
58621编辑于 2025-09-02 - 来自专栏IT运维技术圈
过滤web异常访问ip并封禁脚本
过滤nginx日志异常频率访问的IP,如果发现高频率访问量的ip,将自动对其进行封杀,如IP在半小时后恢复正常,则解除封禁 #! /bin/bash logfile=/data/nginx/log/access.log d1=`date -d "-1 minute" +%H%M` d2=`date +%M` ipt=/sbin/ grep '$d1:' $logfile|awk '{print $1}'|sort -n|uniq -c|sort -n > $ips for i in `awk '$1>100 {print $2} /tmp/badip.log done } unban() { for a in `$ipt -nvL INPUT --line-numbers |grep '0.0.0.0/0'|awk '$2< 10 {print $1}'|sort -nr` do $ipt -D INPUT $a done $ipt -Z } if [ $d2 -eq "00" ] || [ $d2 -eq "30
64510编辑于 2022-06-26 - 来自专栏猫头虎博客专区
Nginx 通过 Lua + Redis 实现动态封禁 IP
Nginx 通过 Lua + Redis 实现动态封禁 IP 背景 为了封禁某些爬虫或者恶意用户对服务器的请求,我们需要建立一个动态的 IP 黑名单。对于黑名单之内的 IP ,拒绝提供服务。 架构 实现 IP 黑名单的功能有很多途径: 1、在操作系统层面,配置 iptables,拒绝指定 IP 的网络请求; 2、在 Web Server 层面,通过 Nginx 自身的 deny 选项 或者 Nginx+Lua+Redis 的架构实现 IP 黑名单的功能,架构图如下: 实现 1、安装 Nginx+Lua模块,推荐使用 OpenResty,这是一个集成了各种 Lua 模块的 Nginx 服务器: 2、
1K10编辑于 2024-04-07 - 来自专栏小徐学爬虫
基于Go的抗封禁爬虫引擎设计
) return re.ReplaceAllString(s, " ")}程序功能说明:1、发送HTTP请求:使用 http.Client 设置10秒超时处理HTTP状态码检查支持HTTPS请求2、 属性和文本内容自动清理文本中的多余空白字符3、数据保存:将原始HTML保存到文件(output.html)控制台输出结构化数据(标题+链接)使用说明:1、安装依赖:go get golang.org/x/net/html2、 修改代码中的 url 变量值扩展建议:1、添加并发控制:// 使用worker池控制并发数maxConcurrency := 5sem := make(chan bool, maxConcurrency)2、 retry < 3; retry++ { resp, err = client.Do(req) if err == nil { break } time.Sleep(2 * time.Second)}注意事项:1、遵守目标网站的服务条款2、设置合理的爬取间隔(添加 time.Sleep())3、避免对服务器造成过大压力4、处理JavaScript渲染的页面需使用无头浏览器
33110编辑于 2025-08-08 - 来自专栏后端技术探索
Nginx 通过 Lua + Redis 实现动态封禁 IP
一、背景 为了封禁某些爬虫或者恶意用户对服务器的请求,我们需要建立一个动态的 IP 黑名单。对于黑名单之内的 IP ,拒绝提供服务。 二、架构 实现 IP 黑名单的功能有很多途径: 1、在操作系统层面,配置 iptables,拒绝指定 IP 的网络请求; 2、在 Web Server 层面,通过 Nginx 自身的 deny 选项 或者 OpenResty 2、安装并启动 Redis 服务器; 3、配置 Nginx 示例: ? 四、总结 以上,便是 Nginx+Lua+Redis 实现的 IP 黑名单功能,具有如下优点: 1、配置简单、轻量,几乎对服务器性能不产生影响; 2、多台服务器可以通过Redis实例共享黑名单; 3、
1.1K20发布于 2019-04-25 - 来自专栏动态IP服务
如何用动态代理IP有效避免封禁?
但是别以为随便找个代理IP就能搞定,传统的静态IP由于地址固定不变,极易被网站的风控系统识别并封禁。 今天就跟大家好好聊聊,如何用动态IP有效避免封禁。说到IP选择,大致可分为住宅动态IP和数据中心动态IP。
59410编辑于 2025-09-05 - 来自专栏关忆北.
服务器排查并封禁ip访问
那么本次我们需要用到iptables的功能主要是1、2、3。 # 查看连接当前服务器的所有ip netstat -nat 这样我们可以排查到连接到当前服务器的所有ip。
2.6K20编辑于 2023-10-11 【详解】Nginx如何封禁IP和IP段?
本文将详细介绍如何使用Nginx封禁单个IP地址和IP段。1. 封禁单个IP地址1.1 编辑Nginx配置文件首先,需要编辑Nginx的配置文件。 ,使用以下命令检查Nginx配置是否正确:sudo nginx -t如果配置正确,重启Nginx使更改生效:sudo systemctl restart nginx2. 使用Geo模块封禁多个IP段对于需要封禁多个IP段的情况,可以使用Nginx的Geo模块来简化配置。 封禁单个IP地址假设你想封禁IP地址 192.168.1.100,你可以在Nginx的配置文件中添加如下内容:http { # 其他配置... 日志记录:如果需要记录被封禁的请求,可以在Nginx的日志配置中添加相应的记录。通过以上步骤,你可以在Nginx中有效地封禁特定的IP地址或IP段。
1.1K00编辑于 2025-05-12- 来自专栏后端技术探索
Nginx 通过 Lua + Redis 实现动态封禁 IP
一、背景 为了封禁某些爬虫或者恶意用户对服务器的请求,我们需要建立一个动态的 IP 黑名单。对于黑名单之内的 IP ,拒绝提供服务。 二、架构 实现 IP 黑名单的功能有很多途径: 1、在操作系统层面,配置 iptables,拒绝指定 IP 的网络请求; 2、在 Web Server 层面,通过 Nginx 自身的 deny 选项 或者 OpenResty 2、安装并启动 Redis 服务器; 3、配置 Nginx 示例: ? 四、总结 以上,便是 Nginx+Lua+Redis 实现的 IP 黑名单功能,具有如下优点: 1、配置简单、轻量,几乎对服务器性能不产生影响; 2、多台服务器可以通过Redis实例共享黑名单; 3、
1.9K30发布于 2018-12-17 - 来自专栏四月天的专栏
腾讯云-服务违规封禁提醒解决
(TCP22)对外攻击行为导致的封禁 :::info 【腾讯云】服务违规封禁提醒 尊敬的腾讯云用户,您好! crontab -l查看定时任务列表 1 1 */2 * * /root/.configrc/a/upd>/dev/null 2>&1 @reboot /root/.configrc/a/upd>/dev /null 2>&1 5 8 * * 0 /root/.configrc/b/sync>/dev/null 2>&1 @reboot /root/.configrc/b/sync>/dev/null 2 auto kswapd0 处理进程 kill -9 81 处理可执行文件 root@VM-4-15-ubuntu:~# ls /root/.configrc/ b cron.d dir2. stop sync root@VM-4-15-ubuntu:~# rm -r /root/.configrc/b/ 备注 1.tcpkill 命令通过 apt install dsniff获取 2.
5.8K30编辑于 2023-03-10 - 来自专栏一行数据
美国宣布封禁微信、TikTok!
2 风口浪尖的 TikTok 和微信 TikTok 和微信,一个是中国出海最成功的社交 APP,一个是已走出国门的国民级 APP,二者都被推向风口浪尖。
90230发布于 2020-09-27 - 来自专栏释然IT杂谈
【Tools】蓝队IP封禁太繁琐?告别手动封禁,蓝队必备 高效IP 封锁工具,强烈推荐!
在日常安全防御中,快速、高效地进行IP封禁是蓝队的重要工作。为此,我们推荐一款实用、便捷的封禁辅助工具 —— BT_SuperTools! 工具简介 BT_SuperTools(蓝队IP封禁Tools工具)是一款专为蓝队安全人员设计的统一IP封禁管理工具,支持多品牌防火墙设备的集中管理,极大提升了封禁效率与操作体验。 核心功能一览 ✅ 多品牌防火墙统一管理支持以下品牌与型号: H3C 奇安信(QAX) 深信服(SXF) 山石 网防K01 DP 等主流防火墙 ✅ 网防K01 专属支持 批量黑名单 IP 查询 一键添加封禁 IP 快速删除已封禁 IP ✅ IP策略清洗与规则化 支持多情报源导入 自动过滤重复或无效 IP 多设备批量同步更新 ✅ 操作简洁,界面友好 可视化操作界面 支持按情报源选择封禁设备 除K01外其他设备封禁通过地址簿添加实现 (封禁策略需手动配置) 工具获取地址 GitHub Releases 下载链接:https://github.com/Am1azi3ng/BT_SuperTools/releases/tag/BT_SuperToolsV1.0
48010编辑于 2025-06-27
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号