SSH এর মাধ্যমে অননুমোদিত অ্যাক্সেসের চেষ্টা করা দেশগুলির র্যাঙ্কিং
নমস্কার, আমি অযোগ্য।
শেষবার ছিল এটি
আমার সার্ভারে SSH এর মাধ্যমে অননুমোদিত অ্যাক্সেসের চেষ্টা করছে কোন দেশ!
ওয়ান-লাইনার সমষ্টি
সুতরাং, আমি নিষেধাজ্ঞার সময়কাল এক সপ্তাহ নির্ধারণ করেছি, এবং এটি সেই এক সপ্তাহের ফলাফল।
fail2ban-client status sshd
আমি প্রাপ্ত আইপিগুলি সরাসরি echo দিয়ে স্ট্যান্ডার্ড আউটপুটে দেখানোর পর geoiplookup ব্যবহার করে সেগুলির সমষ্টি করব।
echo "空白区切りのIP群" | sed "s/ /\n/g" | while read -r ip; do geoiplookup "$ip"; done | sort | uniq -c | sort -tr
অবিসংবাদিতভাবে এক নম্বরে আছে...
1 GeoIP Country Edition: AE, United Arab Emirates
1 GeoIP Country Edition: BE, Belgium
1 GeoIP Country Edition: CH, Switzerland
1 GeoIP Country Edition: CO, Colombia
1 GeoIP Country Edition: JP, Japan
1 GeoIP Country Edition: KH, Cambodia
1 GeoIP Country Edition: MR, Mauritania
1 GeoIP Country Edition: NO, Norway
1 GeoIP Country Edition: PE, Peru
1 GeoIP Country Edition: PL, Poland
1 GeoIP Country Edition: RU, Russian Federation
1 GeoIP Country Edition: SC, Seychelles
1 GeoIP Country Edition: SE, Sweden
2 GeoIP Country Edition: AT, Austria
2 GeoIP Country Edition: ES, Spain
2 GeoIP Country Edition: MX, Mexico
2 GeoIP Country Edition: TH, Thailand
2 GeoIP Country Edition: UZ, Uzbekistan
2 GeoIP Country Edition: ZA, South Africa
3 GeoIP Country Edition: ID, Indonesia
3 GeoIP Country Edition: TR, Turkey
4 GeoIP Country Edition: DE, Germany
4 GeoIP Country Edition: RO, Romania
5 GeoIP Country Edition: GB, United Kingdom
6 GeoIP Country Edition: AU, Australia
6 GeoIP Country Edition: BG, Bulgaria
9 GeoIP Country Edition: CA, Canada
9 GeoIP Country Edition: HK, Hong Kong
9 GeoIP Country Edition: SG, Singapore
10 GeoIP Country Edition: IN, India
10 GeoIP Country Edition: NL, Netherlands
11 GeoIP Country Edition: FR, France
14 GeoIP Country Edition: CN, China
23 GeoIP Country Edition: VN, Vietnam
25 GeoIP Country Edition: US, United States
39 GeoIP Country Edition: KR, Korea, Republic of
দক্ষিণ কোরিয়া, যা আগে ছিল বলে মনে হয় না, এখন ১ নম্বরে।
ভিয়েতনামও বেশ উপরের দিকে আছে।
SMTP এবং Dovecot-ও Fail2Ban এর আওতায় আছে, কিন্তু অ্যাক্সেস খুবই কম।
পোস্টফিক্স
1 GeoIP Country Edition: DE, Germany
1 GeoIP Country Edition: ID, Indonesia
1 GeoIP Country Edition: NL, Netherlands
1 GeoIP Country Edition: TH, Thailand
5 GeoIP Country Edition: US, United States
আমি চাই পোস্টফিক্সও কিছুটা আগ্রহ দেখাক...
দক্ষিণ কোরিয়া থেকে এত বেশি কেন?
উত্তর কোরিয়ার সৈন্য পাঠানোর পর দক্ষিণ কোরিয়ায় "রুশপন্থী হ্যাকার" আক্রমণ বৃদ্ধি
আমি এই ধরনের একটি নিবন্ধ পেয়েছি।
মার্কিনপন্থী দক্ষিণ কোরিয়ার উপর আক্রমণ চালানোটা বোধগম্য, কিন্তু দক্ষিণ কোরিয়া থেকে SSH এর মাধ্যমে আক্রমণের চেষ্টা করাটা আমার কাছে খুব একটা স্পষ্ট নয়...
হতে পারে, ইতিমধ্যে হ্যাক হওয়া সার্ভার থেকে আইপিগুলি স্টেপিং স্টোন হিসাবে ব্যবহৃত হচ্ছে।
কারণ, একটি বড় শক্তি যেমন মার্কিন যুক্তরাষ্ট্রের চেয়েও বেশি সংখ্যক আইপি থেকে SSH এর মাধ্যমে প্রবেশের চেষ্টা করাটা কিছুটা অস্বাভাবিক।
যদি এটি উত্তর কোরিয়াও হয়, তাহলে কি GeoIP দক্ষিণ/উত্তর আলাদা করতে পারবে?
সুতরাং, যারা SSH এর মাধ্যমে প্রবেশের চেষ্টা করছে তাদের নিষেধাজ্ঞার সময়কাল ১ সপ্তাহ থেকে ১০ সপ্তাহে পরিবর্তন করেছি, তাই আমি আবার দীর্ঘ সময়ের জন্য ডেটা সংগ্রহ করতে পারব।