nginx deny ip 썸네일형 리스트형 [draft] NGINX에서 특정 IP 주소를 허용하고 나머지 모든 IP 주소를 리다이렉트하도록 설정하는 방법 NGINX에서 특정 IP 주소를 허용하고 나머지 모든 IP 주소를 리다이렉트하도록 설정하는 방법geo 지시자 예시geo $geo { default 0; 127.0.0.1 2; 192.168.1.0/24 1; 10.1.0.0/16 1; ::1 2; 2001:0db8::/32 1;}특정 IP 주소를 차단하고 차단된 IP 주소를 특정 URL로 리다이렉트하는 설정이 설정에서는 192.168.1.1과 10.0.0.1 IP 주소에서 요청이 들어오는 경우에만 접근을 허용하고 다른 모든 IP 주소는 http://example.com/denied.html로 리다이렉트합니다.http { # geo 모듈을 사용하여 IP 주소를 차단 목록에 .. 더보기 [draft] Nginx 액세스 로그에서 공격자 IP 추출 및 차단 자동화 방법 Nginx 액세스 로그에서 공격자 IP(attacker ip) 추출 및 차단 자동화 방법웹 서버를 운영하다 보면 비정상적으로 많은 요청을 보내는 IP, 즉 공격자 IP(attacker IP) 를 빠르게 식별하고 차단해야 하는 상황이 자주 발생합니다. Nginx access.log를 기반으로 공격자 IP를 추출하는 방법과 이를 자동화 스크립트로 정리하는 방법 그리고 Nginx 설정에서 차단하는 방법을 정리하였습니다.1. Nginx 액세스 로그에서 요청이 많은 IP 확인하기가장 기본적인 방법은 최근 로그에서 요청 횟수가 많은 IP를 집계하는 것입니다.tail -n 10000 /var/log/nginx/access.log \ | awk '{print $1}' \ | sort \ | uniq -c \ |.. 더보기 이전 1 다음
