Ranking de países que tentam acesso não autorizado via SSH

Olá, sou um incompetente.
Da última vez, foi isso:
Que país está tentando acessar meu servidor via SSH sem autorização!

Agregação de uma linha

Então, como eu defini o período de banimento para uma semana, estes são os resultados desse período.

fail2ban-client status sshd

Vou pegar os IPs que apareceram com isso, imprimi-los na saída padrão com echo e depois agregá-los usando geoiplookup.

echo "空白区切りのIP群" | sed "s/ /\n/g" | while read -r ip; do geoiplookup "$ip"; done | sort | uniq -c | sort -tr

E o primeiro lugar é...

      1 GeoIP Country Edition: AE, United Arab Emirates
      1 GeoIP Country Edition: BE, Belgium
      1 GeoIP Country Edition: CH, Switzerland
      1 GeoIP Country Edition: CO, Colombia
      1 GeoIP Country Edition: JP, Japan
      1 GeoIP Country Edition: KH, Cambodia
      1 GeoIP Country Edition: MR, Mauritania
      1 GeoIP Country Edition: NO, Norway
      1 GeoIP Country Edition: PE, Peru
      1 GeoIP Country Edition: PL, Poland
      1 GeoIP Country Edition: RU, Russian Federation
      1 GeoIP Country Edition: SC, Seychelles
      1 GeoIP Country Edition: SE, Sweden
      2 GeoIP Country Edition: AT, Austria
      2 GeoIP Country Edition: ES, Spain
      2 GeoIP Country Edition: MX, Mexico
      2 GeoIP Country Edition: TH, Thailand
      2 GeoIP Country Edition: UZ, Uzbekistan
      2 GeoIP Country Edition: ZA, South Africa
      3 GeoIP Country Edition: ID, Indonesia
      3 GeoIP Country Edition: TR, Turkey
      4 GeoIP Country Edition: DE, Germany
      4 GeoIP Country Edition: RO, Romania
      5 GeoIP Country Edition: GB, United Kingdom
      6 GeoIP Country Edition: AU, Australia
      6 GeoIP Country Edition: BG, Bulgaria
      9 GeoIP Country Edition: CA, Canada
      9 GeoIP Country Edition: HK, Hong Kong
      9 GeoIP Country Edition: SG, Singapore
     10 GeoIP Country Edition: IN, India
     10 GeoIP Country Edition: NL, Netherlands
     11 GeoIP Country Edition: FR, France
     14 GeoIP Country Edition: CN, China
     23 GeoIP Country Edition: VN, Vietnam
     25 GeoIP Country Edition: US, United States
     39 GeoIP Country Edition: KR, Korea, Republic of

A Coreia, que eu não me lembro de ter visto antes, está em primeiro lugar.
O Vietnã também está bem alto na lista.

SMTP e Dovecot também são alvos do Fail2Ban, mas há muito pouco acesso.
Postfix

      1 GeoIP Country Edition: DE, Germany
      1 GeoIP Country Edition: ID, Indonesia
      1 GeoIP Country Edition: NL, Netherlands
      1 GeoIP Country Edition: TH, Thailand
      5 GeoIP Country Edition: US, United States

Eu gostaria que houvesse mais interesse no Postfix, mas...

Por que há tantos da Coreia?

Ataques de 'hackers pró-Rússia' aumentam na Coreia do Sul após o envio de tropas pela Coreia do Norte
Encontrei este artigo.
É uma situação que faz sentido que hackers pró-Rússia ataquem a Coreia do Sul, que é pró-EUA, mas a situação inversa, com tentativas de SSH vindas da Coreia do Sul, não é muito clara para mim...
Talvez os IPs estejam sendo usados como servidores de salto a partir de servidores já comprometidos?
Isso porque é um pouco estranho que o número de IPs tentando acessar via SSH seja maior do que o da grande nação dos EUA.

Mesmo que fosse a Coreia do Norte, o GeoIP distinguiria entre Sul e Norte?

Então. Eu mudei o período de banimento para aqueles que tentam SSH de 1 semana para 10 semanas, então poderei coletar dados por um período mais longo novamente.