특정 ip에서 자꾸 괴랄한 요청을 해오길래 ip조회를 해보니 요상한 나라들 곳곳에서 조회가 들어왔다.
아마 vpn으로 ip주소를 바꿔가며 요청한 것으로 추측됨. 어차피 404라 냅둬도 되겠지만
일단 매우 찝찝하니 보이는데로 다 차단을 넣자.
nignx 전체로그 및 에러로그 확인방법
# 전체 로그 확인
cat /var/log/nginx/access.log
# 특정 로그 확인
grep "검색할문자열" /var/log/nginx/access.log
# 에러 로그 확인
cat /var/log/nginx/error.log위의 결과물에서 맨 앞에 숫자가 request한 ip의 주소이다.
nginx에서 특정 목록 삭제
차단 ip주소 목록 작성
# /etc/nginx/deny.conf
deny 차단할ip주소1;
deny 차단할ip주소2;
...Nginx 설정에서 include 사용
http {
# 전역적으로 차단을 적용하려면 http 블록 내에 include
include /etc/nginx/deny.conf;
server {
listen 80;
server_name example.com;
# 또는 server 블록 내부에서만 적용하고 싶다면 이 위치에서 include
# include /etc/nginx/deny.conf;
location / {
try_files $uri $uri/ =404;
}
}
}설정 반영
# 1. 설정 문법 검사
sudo nginx -t
# 2. Nginx 재시작
sudo systemctl reload nginx이렇게 하면 deny.conf 를 수정 후 nginx를 reload하기만 하면 바로 차단된 ip가 반영된다.
반응형
