尝试通过SSH进行未经授权访问的国家排名

4 min

bashシェルスクリプトgnu-linuxpc自宅サーバーサーバー
language: ja bn en es hi pt ru zh-cn zh-tw

你好,我是无能。

上次是这个

试图通过SSH未经授权访问我的服务器的家伙是哪个国家的!

单行命令统计

所以,我将封禁期设为一周,以下是这一周内的结果。

fail2ban-client status sshd

我将直接把这些IP通过echo输出到标准输出,然后使用geoiplookup进行统计。

echo "空白区切りのIP群" | sed "s/ /\n/g" | while read -r ip; do geoiplookup "$ip"; done | sort | uniq -c | sort -tr

堂堂的第一名是...

      1 GeoIP Country Edition: AE, United Arab Emirates
      1 GeoIP Country Edition: BE, Belgium
      1 GeoIP Country Edition: CH, Switzerland
      1 GeoIP Country Edition: CO, Colombia
      1 GeoIP Country Edition: JP, Japan
      1 GeoIP Country Edition: KH, Cambodia
      1 GeoIP Country Edition: MR, Mauritania
      1 GeoIP Country Edition: NO, Norway
      1 GeoIP Country Edition: PE, Peru
      1 GeoIP Country Edition: PL, Poland
      1 GeoIP Country Edition: RU, Russian Federation
      1 GeoIP Country Edition: SC, Seychelles
      1 GeoIP Country Edition: SE, Sweden
      2 GeoIP Country Edition: AT, Austria
      2 GeoIP Country Edition: ES, Spain
      2 GeoIP Country Edition: MX, Mexico
      2 GeoIP Country Edition: TH, Thailand
      2 GeoIP Country Edition: UZ, Uzbekistan
      2 GeoIP Country Edition: ZA, South Africa
      3 GeoIP Country Edition: ID, Indonesia
      3 GeoIP Country Edition: TR, Turkey
      4 GeoIP Country Edition: DE, Germany
      4 GeoIP Country Edition: RO, Romania
      5 GeoIP Country Edition: GB, United Kingdom
      6 GeoIP Country Edition: AU, Australia
      6 GeoIP Country Edition: BG, Bulgaria
      9 GeoIP Country Edition: CA, Canada
      9 GeoIP Country Edition: HK, Hong Kong
      9 GeoIP Country Edition: SG, Singapore
     10 GeoIP Country Edition: IN, India
     10 GeoIP Country Edition: NL, Netherlands
     11 GeoIP Country Edition: FR, France
     14 GeoIP Country Edition: CN, China
     23 GeoIP Country Edition: VN, Vietnam
     25 GeoIP Country Edition: US, United States
     39 GeoIP Country Edition: KR, Korea, Republic of

我记得以前没有的韩国现在是第一名。

越南也排在前列。

SMTP和Dovecot也作为Fail2Ban的目标,但访问量太少了。

Postfix

      1 GeoIP Country Edition: DE, Germany
      1 GeoIP Country Edition: ID, Indonesia
      1 GeoIP Country Edition: NL, Netherlands
      1 GeoIP Country Edition: TH, Thailand
      5 GeoIP Country Edition: US, United States

我甚至希望Postfix也能引起一些兴趣...

为什么韩国这么多?

韩国遭受“亲俄黑客”攻击增加 朝鲜派兵后

我找到了这样一篇文章。

某种程度上,攻击亲美韩国的这种模式不难理解,但反过来,从韩国方面尝试SSH连接的模式就有点难以理解了...

也许,这些IP是从已经被攻陷的服务器作为跳板使用的吧。

因为,尝试通过SSH连接的IP数量超过了美国这个大国的规模,这有点不寻常。

如果这是朝鲜,GeoIP会区分南北吗?

因此,我将尝试SSH连接的人的封禁期从1周延长到10周,这样可以再次进行更长时间的统计。

Related Posts