宝塔面板快速添加ip地址黑名单的方法
发布时间:2022-12-05
作者:医院网站制作
关键词:
宝塔面板防火墙
宝塔面板快速添加黑名单的方法
登录宝塔面板之后依次点击左侧导航中的导航,在右侧点击要添加黑名单的域名
在弹出的对话框中点左侧最下方的网站日志,切换点顶部错误日志标签页,将错误日志复制出来,如果您有多个网站,可以按照这个方法,把多个错误日志都复制出来
粘贴到有自动换行功能的编辑器中查看,可以查看具体的错误日志内容,也可以跳过这一步
在浏览器中新建一个标签页,打开https://www.toolsvoid.com/extract-ip-addresses/
可以将多个网站的错误日志分别粘贴进去,点Submit Now按钮,稍等片刻,在按钮下面就会显示提取到的所有ip地址
复制整个文本框中的ip地址,您可以用excel的排序和去重功能整理或者合并一下
再将这些ip地址添加到nginx防火墙黑名单或者fail2ban黑名单里面就可以了。
说两句题外话,我们分析一下下面的网站错误日志,网站里为什么会有这么多的错误日志,是因为有伪造的HEAD请求
打开当前域名的nginx配置文件,添加如下代码,即可实现
登录宝塔面板之后依次点击左侧导航中的导航,在右侧点击要添加黑名单的域名
在弹出的对话框中点左侧最下方的网站日志,切换点顶部错误日志标签页,将错误日志复制出来,如果您有多个网站,可以按照这个方法,把多个错误日志都复制出来
粘贴到有自动换行功能的编辑器中查看,可以查看具体的错误日志内容,也可以跳过这一步
在浏览器中新建一个标签页,打开https://www.toolsvoid.com/extract-ip-addresses/
可以将多个网站的错误日志分别粘贴进去,点Submit Now按钮,稍等片刻,在按钮下面就会显示提取到的所有ip地址
复制整个文本框中的ip地址,您可以用excel的排序和去重功能整理或者合并一下
再将这些ip地址添加到nginx防火墙黑名单或者fail2ban黑名单里面就可以了。
说两句题外话,我们分析一下下面的网站错误日志,网站里为什么会有这么多的错误日志,是因为有伪造的HEAD请求
那么如何避免这些伪造HEAD请求的错误呢?我们可以让这个网站只接收GET和POST请求request: "HEAD /新建文件夹.zip HTTP/1.1", host: "www.mediab.cn" 2022/06/22 18:38:50 [error] 31095#0: *60530 open() "/www/wwwroot/mediab/city/yulin" failed (2: No such file or directory), client: 207.46.13.187, server: www.mediab.cn, request: "GET /city/yulin HTTP/1.1", host: "www.mediab.cn" 2022/06/22 20:59:46 [error] 17630#0: *140 lua udp socket read timed out, client: 119.62.135.83, server: www.mediab.cn, request: "GET / HTTP/1.1", host: "www.mediab.cn" '
打开当前域名的nginx配置文件,添加如下代码,即可实现
if ($request_method !~* GET|POST) {return 403;}
然后再点击nginx管理,点击重载配置按钮,屏蔽HEAD请求就生效了
如果网站服务器持续负载过高,可以将nginx的keeplive timeout由默认的60,改成30,然后再点重载配置。
责任编辑:医院网站制作
