自动统计日志文件中IP出现次数并添加iptables规则的实现方法

在网络安全领域,我们经常需要监控服务器的访问日志,并根据IP地址出现的频率来判断是否存在恶意访问。本文将介绍如何使用PHP编写一个脚本,自动统计日志文件中IP出现的次数,并根据设定的阈值自动添加iptables规则来阻止恶意IP的访问。

步骤:

1、首先,我们需要编写一个PHP函数来统计日志文件中IP出现的次数。函数的代码如下:
php 复制代码
function countIPOccurrences($logFile) {
    $ipCounts = array();

    $handle = fopen($logFile, 'r');
    if ($handle) {
        while (($line = fgets($handle)) !== false) {
            preg_match('/\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}/', $line, $matches);
            if (!empty($matches)) {
                $ip = $matches[0];

                if (array_key_exists($ip, $ipCounts)) {
                    $ipCounts[$ip]++;
                } else {
                    $ipCounts[$ip] = 1;
                }
            }
        }
        fclose($handle);
    }

    return $ipCounts;
}

里面具体正则根据你的log文件的情况来

2、接下来,我们需要获取当前日期,并构建日志文件的路径。代码如下:
php 复制代码
$date = date('Y-m-d');
$logFile = '/home/mydemo/storage/logs/special-'.$date.'.log';
3、然后调用上述函数来统计IP出现的次数,并将结果保存到一个数组中。代码如下:
php 复制代码
$ipOccurrences = countIPOccurrences($logFile);
4、接下来,我们需要读取已添加的iptables规则列表。代码如下:
php 复制代码
$ips = fopen('/home/mydemo/storage/logs/iptables_rules.txt', 'r');
$ipArr = [];
if ($ips) {
    while(($ip = fgets($ips)) !== false) {
        array_push($ipArr, $ip);
    }
    fclose($ips);
}
5、然后,我们遍历IP出现次数的数组,并根据设定的阈值判断是否需要添加iptables规则。如果IP出现次数超过阈值并且该IP不在已添加的规则列表中,则执行添加规则的操作。代码如下:
php 复制代码
foreach ($ipOccurrences as $ip => $count) {
    if ($count > 200 && !in_array($ip, $ips)) {
        $output = shell_exec('sh ' . '/home/mydemo/app/Sh/iptables.sh'. ' '.$ip);
        array_push($ipArr, $ip);

        // 将数组转换为带换行符的文本
        $ipText = implode('', $ipArr);

        // 打开文件追加模式
        $ips = fopen('/home/mydemo/storage/logs/iptables_rules.txt', 'a');

        if ($ips) {
            // 写入文本到文件
            fwrite($ips, $ip);
            fclose($ips);
        }

        echo "IP: $ip | Occurrences: $count" . PHP_EOL;
    }
}
6、最后,你可以将上述代码整理成一个完整的PHP脚本,并在服务器上定期运行该脚本来自动统计IP出现次数并添加iptables规则。

/home/mydemo/app/Sh/iptables.sh

bash 复制代码
echo "<<<<<<<<<<< 参数一:$1 <<<<<<<<"
sudo iptables -A INPUT -s $1 -j DROP >> /home/goodMorningAndNight/api/storage/logs/iptables.log 2>&1 &
相关推荐
数据与人工智能律师几秒前
数字资产革命中的信任之锚:RWA法律架构的隐形密码
大数据·网络·人工智能·云计算·区块链
yanwushu15 分钟前
10分钟搭建 PHP 开发环境教程
php·laravel
鳄鱼皮坡43 分钟前
仿muduo库One Thread One Loop式主从Reactor模型实现高并发服务器
运维·服务器
菜包eo1 小时前
二维码驱动的独立站视频集成方案
网络·python·音视频
yzx9910131 小时前
关于网络协议
网络·人工智能·python·网络协议
zsq1 小时前
【网络与系统安全】域类实施模型DTE
网络·安全·系统安全
小Mie不吃饭1 小时前
FastAPI 小白教程:从入门级到实战(源码教程)
运维·服务器
爱奥尼欧2 小时前
【Linux 系统】基础IO——Linux中对文件的理解
linux·服务器·microsoft
戒不掉的伤怀3 小时前
【Navicat 连接MySQL时出现错误1251:客户端不支持服务器请求的身份验证协议;请考虑升级MySQL客户端】
服务器·数据库·mysql
超喜欢下雨天3 小时前
服务器安装 ros2时遇到底层库依赖冲突的问题
linux·运维·服务器·ros2