400-090-8899
导航

图灵python

首页

关于我们

课程大纲

图灵AI

图灵资讯

Python全套实战项目
当前位置: 首页 > 图灵资讯 > 行业资讯> python如何通过日志分析加入黑名单

python如何通过日志分析加入黑名单

发布时间:2025-10-23 21:26:55

python通过日志分析加入黑名单

监控nginx日志,如有攻击,则加入黑名单,操作步骤如下:

1.阅读日志文件

2.分离文件,取出ip

3.将取出的ip放入列表中,然后判断ip的数量。

4.如果超过设定次数,则加入黑名单

相关推荐:Python视频教程

日志信息如下:

178.210.90.90--[04/Jun/2017:03:44:13+0800]"GET/wp-includes/logo_img.phpHTTP/1.0"302161"
http://nnzhp.cn/wp-includes/logo_img.php""Mozilla/5.0(Windows;U;WindowsNT5.1;en-US)AppleWebKit/533.4
(KHTML,likeGecko)Chrome/5.0.375.99Safari/533.""10.3.152.221"
178.210.90.90--[04/Jun/2017:03:44:13+0800]"GET/blogHTTP/1.0"301233"
logo_img.php""Mozilla/5.0(Windows;U;WindowsNT5.1;en-US)AppleWebKit/533.4(KHTML,likeGecko)
Chrome/5.0.375.99Safari/533.""10.3.152.221"
178.210.90.90--[04/Jun/2017:03:44:15+0800]"GET/blog/HTTP/1.0"20038278"
logo_img.php""Mozilla/5.0(Windows;U;WindowsNT5.1;en-US)AppleWebKit/533.4(KHTML,likeGecko)Chrome/
5.0.Safari/533.475.99""10.3.152.221"
66.249.75.29--[04/Jun/2017:03:45:55+0800]"GET/bbs/forum.php?mod=forumdisplay&fid=574&filter=hotHTTP/1.1"
20017482"-""Mozilla/5.0(compatible;Googlebot/2.1;+http://www.google.com/bot.html)""-"
37.9.169.20--[04/Jun/2017:03:47:59+0800]"GET/wp-admin/security.phpHTTP/1.1"302161"
/security.php""Mozilla/5.0(Windows;U;WindowsNT5.1;en-US)AppleWebKit/533.4(KHTML,likeGecko)Chrome
/5.0.375.99Safari/533.""-"
37.9.169.20--[04/Jun/2017:03:48:01+0800]"GET/blogHTTP/1.1"301233"
security.php""Mozilla/5.0(Windows;U;WindowsNT5.1;en-US)AppleWebKit/533.4(KHTML,likeGecko)
Chrome/5.0.375.99Safari/533.""-"
37.9.169.20--[04/Jun/2017:03:48:02+0800]"GET/blog/HTTP/1.1"20038330"
security.php""Mozilla/5.0(Windows;U;WindowsNT5.1;en-US)AppleWebKit/533.4(KHTML,likeGecko)
Chrome/5.0.375.99Safari/533.""-"
37.9.169.20--[04/Jun/2017:03:48:21+0800]"GET/wp-admin/security.phpHTTP/1.1"302161"
wp-admin/security.php""Mozilla/5.0(Windows;U;WindowsNT5.1;en-US)AppleWebKit/533.4(KHTML,likeGecko)
Chrome/5.0.375.99Safari/533.""-"
37.9.169.20--[04/Jun/2017:03:48:21+0800]"GET/blogHTTP/1.1"301233"
"Mozilla/5.0(Windows;U;WindowsNT5.1;en-US)AppleWebKit/533.4(KHTML,likeGecko)Chrome/5.0.375.99
Safari/533.4""-"
37.9.169.20--[04/Jun/2017:03:48:23+0800]"GET/blog/HTTP/1.1"20038330"http://nnzhp.cn/wp-admin/security.php"
"Mozilla/5.0(Windows;U;WindowsNT5.1;en-US)AppleWebKit/533.4(KHTML,likeGecko)Chrome/5.0.375.99
Safari/533.4""-"

代码如下:

importos
importtime
#os.system('ipconfig')#用于操作系统命令
whileTrue:
list_ip=[]
withopen('access.log')asfp:
forlineinfp:
ip=line.split()[0]#获取ipp
list_ip.append(ip)
os.system('>access.log')#清空文件内容
set_ips=set(list_ip)#去除重复的ip值
foripinset_ips:
iflist_ip.count(ip)>200:#如果list_ip中重复出现的ip次数超过200次,加入黑名单
os.system('iptables-IINPUT1-ptcp-s%s-jDROP'%ip)
time.sleep(60)

上一篇python抽象基类之_subclasshook_方法
下一篇 python3函数

相关文章

python如何通过日志分析加入黑名单

python如何通过日志分析加入黑名单

2025-10-23
python抽象基类之_subclasshook_方法

python抽象基类之_subclasshook_方法

2025-10-22
Python3 面向对象

Python3 面向对象

2025-10-22
Python中可迭代对象、迭代器详解

Python中可迭代对象、迭代器详解

2025-10-22
Python3 XML解析

Python3 XML解析

2025-10-22
Python之类方法、__new__方法和__init__方法介绍

Python之类方法、__new__方法和__init__方法介绍

2025-10-22
全国咨询热线 400-090-8899
Copyright 2011-2024 长沙图灵教育科技有限公司
湘ICP备18008267号-7
图标湘公网安备43019002002521号