Block Black IPs // masterjaguar

Es gibt immer wieder Zugriffe auf den Webserver, welche URLs abfragen, die auf dem Server garnicht bedient werden. Diese könnte man doch einfach blocken…

getip.sh

#!/bin/bash
if [ "$1" == "" ] ;then exit 1 ;fi
if [[ $1 == *.gz ]] ;then GREP=zgrep ;else GREP=grep ;fi
$GREP POST $1|cut -d" " -f1|uniq

ls /var/log/nginx/access.log* |xargs -n1 sudo ./getip.sh |uniq|sort

91.121.222.157
192.99.4.102  
147.78.152.34
213.74.248.28
38.21.244.181 
106.13.118.166
103.117.133.45
115.159.111.47
211.22.220.25
60.251.18.146 
188.131.181.62
67.215.224.218               
118.24.171.113   
67.215.224.218                        
118.24.17.145
103.123.161.64
185.100.87.191

ip-db.lst

IPLIST="$((ls /var/log/nginx/access.log* |xargs -n1 sudo ./getip.sh && cat ./ip-db.lst) | uniq)"
echo $IPLIST > ip-db.lst