AI 助理
文档备案控制台
开发者社区 开发与运维 文章 正文

阿里云linux服务器使用脚本通过安全组屏蔽异常海外访问ip

2025-04-16 787
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 公网网站可能会遭受黑客攻击导致访问异常,使用此脚本可以屏蔽掉异常IP 恢复访问。也可自行设置定时任务定期检测屏蔽。 
#!/bin/bash

# 配置区域
LOG_FILE="******************************"          # Nginx访问日志路径
ALIYUN_REGION="cn-hangzhou"                        # 阿里云区域ID
ALIYUN_SECURITY_GROUP_ID="sg-********"             # 安全组ID
ALIYUN_ACCESS_KEY="***************"                # 阿里云AccessKey
ALIYUN_SECRET_KEY="***************"                # 阿里云SecretKey
MAX_ANALYZE_LINES=4000                             # 分析日志行数
TOP_IP_COUNT=6                                     # 取访问量前几名IP

# 临时文件
TMP_IP_FILE="/tmp/top_aliyun_ips.txt"
TMP_COUNTRY_FILE="/tmp/aliyun_ip_country.txt"

# 日志设置
LOG_FILE_PATH="/var/log/aliyun_ip_blocker.log"

# 获取当前时间
DATE=$(date +"%Y-%m-%d %H:%M:%S")

# 日志函数
log() {
    local level=$1
    local message=$2
    local color_code=""
    
    case $level in
        "INFO") color_code="\033[32m" ;;  # 绿色
        "WARN") color_code="\033[33m" ;;  # 黄色
        "ERROR") color_code="\033[31m" ;; # 红色
        *) color_code="\033[0m" ;;
    esac
    
    local log_entry="[$DATE][$level] $message"
    echo -e "${color_code}${log_entry}\033[0m" | tee -a $LOG_FILE_PATH
}

# 检查依赖
check_dependencies() {
    local missing=0
    
    if ! command -v aliyun &> /dev/null; then
        log "ERROR" "阿里云CLI工具未安装,请先执行: curl -sSL https://aliyuncli.alicdn.com/aliyun-cli-linux-latest-amd64.tgz | tar -xz -C /usr/local/bin && mv /usr/local/bin/aliyun-linux-amd64 /usr/local/bin/aliyun"
        missing=1
    fi
    
    if ! command -v jq &> /dev/null; then
        log "ERROR" "jq工具未安装,请先执行: apt-get install -y jq 或 yum install -y jq"
        missing=1
    fi
    
    [ $missing -eq 1 ] && exit 1
    
    log "INFO" "√ 所有依赖检查通过"
}

# 配置阿里云CLI
setup_aliyun_cli() {
    export ALIBABACLOUD_ACCESS_KEY_ID=$ALIYUN_ACCESS_KEY
    export ALIBABACLOUD_ACCESS_KEY_SECRET=$ALIYUN_SECRET_KEY
    
    aliyun configure set \
        --region $ALIYUN_REGION \
        --access-key-id $ALIYUN_ACCESS_KEY \
        --access-key-secret $ALIYUN_SECRET_KEY \
        --mode AK
    
    log "INFO" "√ 阿里云CLI配置完成"
}

# 分析日志获取恶意IP
analyze_logs() {
    log "INFO" "➤ 开始分析最近${MAX_ANALYZE_LINES}条访问日志..."
    
    tail -n $MAX_ANALYZE_LINES $LOG_FILE | \
        awk '{print $1}' | \
        sort | \
        uniq -c | \
        sort -nr | \
        head -n $TOP_IP_COUNT > $TMP_IP_FILE

    if [ ! -s "$TMP_IP_FILE" ]; then
        log "ERROR" "无法从日志中提取IP地址"
        exit 1
    fi

    log "INFO" "√ 获取到访问量前${TOP_IP_COUNT}的IP:"
    column -t $TMP_IP_FILE | while read line; do
        log "INFO" "   $line"
    done
}

# 查询IP地理位置
check_ip_location() {
    log "INFO" "➤ 开始分析IP地理位置..."
    
    while read -r line; do
        count=$(echo "$line" | awk '{print $1}')
        ip=$(echo "$line" | awk '{print $2}')
        
        # 跳过本地IP
        if [[ "$ip" == 127.0.0.* ]] || [[ "$ip" == 192.168.* ]] || [[ "$ip" == 10.* ]]; then
            log "WARN" "⚠️ 跳过本地IP: $ip (访问次数: $count)"
            continue
        fi
        
        log "INFO" "🔍 正在查询 $ip (访问次数: $count)..."
        
        country=$(curl -m 5 -s "http://ip-api.com/line/$ip?fields=countryCode")
        
        if [ -z "$country" ]; then
            log "WARN" "无法确定 $ip 的地理位置,默认视为境外IP"
            country="XX"
        fi
        
        echo "$ip $country $count" >> $TMP_COUNTRY_FILE
        
        if [ "$country" != "CN" ]; then
            log "WARN" "‼️ 检测到非中国IP: $ip (国家: $country, 访问次数: $count)"
            block_ip $ip $country $count
        else
            log "INFO" "✓ 中国IP: $ip (访问次数: $count)"
        fi
        
        sleep 1.3
    done < $TMP_IP_FILE
}

# 屏蔽IP到阿里云安全组
block_ip() {
    local ip=$1
    local country=$2
    local count=$3
    
    # 检查是否已存在该规则
    existing_rule=$(aliyun ecs DescribeSecurityGroupAttribute \
        --RegionId $ALIYUN_REGION \
        --SecurityGroupId $ALIYUN_SECURITY_GROUP_ID \
        --Direction ingress | \
        jq -r ".Permissions.Permission[] | select(.SourceCidrIp == \"$ip/32\")")
    
    if [ -n "$existing_rule" ]; then
        log "WARN" "⏩ 安全组中已存在 $ip 的屏蔽规则,跳过添加"
        return
    fi
    
    # 添加安全组规则
    log "INFO" "🛡️ 正在将 $ip 添加到安全组屏蔽规则..."
    
    aliyun ecs AuthorizeSecurityGroup \
        --RegionId $ALIYUN_REGION \
        --SecurityGroupId $ALIYUN_SECURITY_GROUP_ID \
        --IpProtocol tcp \
        --PortRange "1/65535" \
        --SourceCidrIp "$ip/32" \
        --Policy drop \
        --Priority 100 \
        --Description "Blocked by script: $country, $count requests" \
        --NicType internet
    
    if [ $? -eq 0 ]; then
        log "INFO" "✅ 成功屏蔽IP: $ip (国家: $country)"
    else
        log "ERROR" "❌ 屏蔽IP $ip 失败"
    fi
}

# 主函数
main() {
    echo "=============================================="
    log "INFO" "阿里云安全组IP屏蔽脚本启动"
    echo "=============================================="
    
    # 检查root权限
    if [ "$(id -u)" -ne 0 ]; then
        log "ERROR" "此脚本必须以root用户身份运行"
        exit 1
    fi
    
    check_dependencies
    setup_aliyun_cli
    analyze_logs
    check_ip_location
    
    # 清理临时文件
    rm -f $TMP_IP_FILE $TMP_COUNTRY_FILE
    log "INFO" "√ 临时文件已清理"
    
    echo "=============================================="
    log "INFO" "脚本执行完成"
    echo "=============================================="
}

# 执行主函数
main
文章标签:
Linux
安全
关键词:
阿里云云服务器 ECS
云服务器 ECS访问
云服务器 ECS异常
Linux脚本
Linux异常
小木三
目录
相关文章
程序员在线
|
5月前
|
弹性计算 运维 安全
阿里云轻量应用服务器与云服务器ECS啥区别?新手帮助教程
阿里云轻量应用服务器适合个人开发者搭建博客、测试环境等低流量场景,操作简单、成本低;ECS适用于企业级高负载业务,功能强大、灵活可扩展。二者在性能、网络、镜像及运维管理上差异显著,用户应根据实际需求选择。
程序员在线
444 10
翼龙云TG_yilongcloud
|
5月前
|
运维 安全 Ubuntu
阿里云渠道商:服务器操作系统怎么选?
阿里云提供丰富操作系统镜像,涵盖Windows与主流Linux发行版。选型需综合技术兼容性、运维成本、安全稳定等因素。推荐Alibaba Cloud Linux、Ubuntu等用于Web与容器场景,Windows Server支撑.NET应用。建议优先选用LTS版本并进行测试验证,通过标准化镜像管理提升部署效率与一致性。
翼龙云TG_yilongcloud
580 4
程序员在线
|
5月前
|
弹性计算 ice
阿里云4核8g服务器多少钱一年?1个月和1小时价格,省钱购买方法分享
阿里云4核8G服务器价格因实例类型而异,经济型e实例约159元/月,计算型c9i约371元/月,按小时计费最低0.45元。实际购买享折扣,1年最高可省至1578元,附主流ECS实例及CPU型号参考。
程序员在线
602 8
翼龙云TG_yilongcloud
|
5月前
|
存储 监控 安全
阿里云渠道商:云服务器价格有什么变动?
阿里云带宽与存储费用呈基础资源降价、增值服务差异化趋势。企业应结合业务特点,通过阶梯计价、智能分层、弹性带宽等策略优化成本,借助云监控与预算预警机制,实现高效、可控的云资源管理。
翼龙云TG_yilongcloud
216 2
程序媛在线
|
5月前
|
弹性计算 运维 安全
区别及选择指南:阿里云轻量应用服务器与ECS云服务器有什么区别?
阿里云轻量应用服务器适合个人开发者、学生搭建博客、测试环境,易用且性价比高;ECS功能更强大,适合企业级应用如大数据、高流量网站。根据需求选择:轻量入门首选,ECS专业之选。
程序媛在线
373 2
小陈写代码
|
5月前
|
弹性计算 运维 安全
阿里云轻量应用服务器38元1年和云服务器99元1年怎么选?二者性能区别及选择参考
在阿里云当下的活动中,38元/年的轻量应用服务器与99元/年的云服务器ECS成为众多新用户的关注焦点。但是有部分用户并不是很清楚二者之间的区别,因此就不知道应该如何选择。接下来,笔者将为您详细剖析ECS云服务器与轻量应用服务器的差异,以供您参考和选择。
小陈写代码
565 4
阿里云轻量应用服务器38元1年和云服务器99元1年怎么选?二者性能区别及选择参考
翼龙云TG_yilongcloud
|
5月前
|
存储 弹性计算 监控
阿里云渠道商:如何挑选阿里云服务器配置?
本文详解通用型、计算型、内存型等实例适用场景,结合性能评估与成本优化策略,助力用户按需选择。以日均1万访问企业网站为例,2核4G+3M带宽月费约200元,性价比高。合理配置更省钱。
翼龙云TG_yilongcloud
224 1
云流雨洄
|
5月前
|
域名解析 运维 监控
如何检测服务器是否被入侵?解析5大异常指标
本文系统介绍了服务器入侵的五大检测维度:硬件资源、网络流量、系统日志、文件完整性及综合防护。涵盖CPU、内存异常,可疑外联与隐蔽通信,登录行为审计,关键文件篡改识别等内容,并提供实用工具与防护建议,助力运维人员快速发现潜在威胁,提升系统安全防御能力。转载链接:https://www.ffy.com/latest-news/1916688607247077376
云流雨洄
426 0
如何检测服务器是否被入侵?解析5大异常指标

热门文章

最新文章

  • 1
    linux命令学习——ps
  • 2
    linux下VIRT,RES,SHR的含义
  • 3
    Linux网络服务之DNS域名解析服务(中)
  • 4
    linux运维重要基础知识总结
  • 5
    linux-3.2.36内核启动1-启动参数(arm平台 启动参数的获取和处理,分析setup_arch)【转】
  • 6
    Linux Crontab定时表教学大全(一看就会!)
  • 7
    Linux中的read命令详解:交互性脚本编写的利器
  • 8
    DeepFace【部署 03】轻量级人脸识别和面部属性分析框架deepface在Linux环境下服务部署(conda虚拟环境+docker)
  • 9
    linux find exec
  • 10
    linux查看系统启动时间
  • 1
    阿里云服务器多少钱一年?亲自整理ECS、轻量和GPU服务器租赁价格表
    1552
  • 2
    阿里云轻量应用服务器实例:通用型、多公网IP型、CPU优化、国际及容量型区别对比
    973
  • 3
    阿里云服务器2核4G/4核8G/8核16G配置价格、可选实例区别与选型指南参考
    1552
  • 4
    阿里云渠道商:服务器操作系统怎么选?
    580
  • 5
    阿里云轻量应用服务器38元1年和云服务器99元1年怎么选?二者性能区别及选择参考
    565
  • 6
    硅谷GPU单节点服务器:技术解析与应用全景
    310
  • 7
    阿里云渠道商:云服务器价格有什么变动?
    216
  • 8
    阿里云渠道商:如何挑选阿里云服务器配置?
    224
  • 9
    阿里云服务器五代至九代实例规格详解及性能提升对比,场景适配与选择指南参考
    498
  • 10
    租用阿里云服务器一年要多少钱?ECS、轻量和GPU服务器租赁价格,手动整理
    1135

    • 相关课程

    更多
  • Linux MySQL服务器搭建与应用
  • Linux服务器运维基本操作
  • 计算机基础与Linux入门
  • Linux企业运维实战 - 入门及常用命令
  • Linux Shell 编程入门与实战
  • Linux网络进阶 - TCP/IP协议及OSI七层模型

    • 相关电子书

    更多
  • Alibaba Cloud Linux 3 发布
  • ECS系统指南之Linux系统诊断
  • ECS运维指南 之 Linux系统诊断

    • 推荐镜像

    更多
  • mxlinux-iso
  • archlinuxarm
  • archlinuxcn
    • 下一篇
    云安全中心:病毒查杀