嘗試透過SSH進行未經授權存取的國家排名

4 min

bashシェルスクリプトgnu-linuxpc自宅サーバーサーバー
language: ja bn en es hi pt ru zh-cn zh-tw

你好,我是無能。
上一篇是這個
試圖透過SSH未經授權存取我的伺服器的人是哪個國家的人!

單行指令統計

所以,因為我將封鎖期限設定為一週,這是那一週的結果。

fail2ban-client status sshd

我會將由此產生的IP位址直接用echo輸出到標準輸出後,嘗試用geoiplookup等方式進行統計。

echo "空白區隔的IP群" | sed "s/ /\n/g" | while read -r ip; do geoiplookup "$ip"; done | sort | uniq -c | sort -tr

堂堂的第一名是...。

      1 GeoIP Country Edition: AE, United Arab Emirates
      1 GeoIP Country Edition: BE, Belgium
      1 GeoIP Country Edition: CH, Switzerland
      1 GeoIP Country Edition: CO, Colombia
      1 GeoIP Country Edition: JP, Japan
      1 GeoIP Country Edition: KH, Cambodia
      1 GeoIP Country Edition: MR, Mauritania
      1 GeoIP Country Edition: NO, Norway
      1 GeoIP Country Edition: PE, Peru
      1 GeoIP Country Edition: PL, Poland
      1 GeoIP Country Edition: RU, Russian Federation
      1 GeoIP Country Edition: SC, Seychelles
      1 GeoIP Country Edition: SE, Sweden
      2 GeoIP Country Edition: AT, Austria
      2 GeoIP Country Edition: ES, Spain
      2 GeoIP Country Edition: MX, Mexico
      2 GeoIP Country Edition: TH, Thailand
      2 GeoIP Country Edition: UZ, Uzbekistan
      2 GeoIP Country Edition: ZA, South Africa
      3 GeoIP Country Edition: ID, Indonesia
      3 GeoIP Country Edition: TR, Turkey
      4 GeoIP Country Edition: DE, Germany
      4 GeoIP Country Edition: RO, Romania
      5 GeoIP Country Edition: GB, United Kingdom
      6 GeoIP Country Edition: AU, Australia
      6 GeoIP Country Edition: BG, Bulgaria
      9 GeoIP Country Edition: CA, Canada
      9 GeoIP Country Edition: HK, Hong Kong
      9 GeoIP Country Edition: SG, Singapore
     10 GeoIP Country Edition: IN, India
     10 GeoIP Country Edition: NL, Netherlands
     11 GeoIP Country Edition: FR, France
     14 GeoIP Country Edition: CN, China
     23 GeoIP Country Edition: VN, Vietnam
     25 GeoIP Country Edition: US, United States
     39 GeoIP Country Edition: KR, Korea, Republic of

感覺以前沒有的韓國現在是第一名。
越南也排在前列呢。

雖然SMTP和Dovecot也設定為Fail2Ban的目標,但存取量太少了。
Postfix

      1 GeoIP Country Edition: DE, Germany
      1 GeoIP Country Edition: ID, Indonesia
      1 GeoIP Country Edition: NL, Netherlands
      1 GeoIP Country Edition: TH, Thailand
      5 GeoIP Country Edition: US, United States

我甚至希望有人對Postfix表現出興趣...。

為什麼韓國這麼多?

韓國「親俄駭客」攻擊增加 北韓派兵後
我找到了這篇文章。
總覺得,攻擊親美方的韓國,這種情況不難理解,但反過來從韓國方面嘗試SSH的這種情況我就不太明白了...。
也許是從已經被劫持的伺服器作為跳板來使用IP位址的吧。
因為以超過美國這個大國的規模的IP數量來嘗試SSH登入,這有點奇怪。

即使這是北韓,GeoIP會區分南北嗎?

所以,因為我將嘗試SSH登入的人的封鎖期限從1週改為10週,應該可以再次進行更長時間的統計了。

Related Posts