С
простити
Size: a a a
2021 February 03
A
за день 4 тысячи запросов на 22 порт с неудачной попыткой брутфорса
автобань)
A
и подвинь на другой порт ssh
A
на каждый айпишник будет архив?)))
С
и подвинь на другой порт ssh
так и сделали, не особо помогло, но соль не в этом, я сегодня запускал апач, дабы сертификаты на тестовый сервер сгенерить, так вот за 4 часа и туда не плохо так постучали
С
на каждый айпишник будет архив?)))
вот тоже интересно)
С
Есть идея написать демона, собирающего инфу с логов httpd и sshd, сопостовляющего со списком правил firewalld и локальной маленькой sqlite3 базой данных, собирать тенденцию, анализировать спам и автоматически добавлять адрес в правило на drop всего трафика с его стороны
С
что думаете? палец вверх, палец вниз?
AL
сначала поискать на гитхабе, уверен что-то подобное уже написано)
С
Переслано от Славян
{'101.6.64.76': 1,
'104.131.165.39': 8,
'104.236.11.124': 16,
'104.236.58.164': 20,
'104.244.79.196': 1,
'104.248.204.226': 1,
'106.12.193.217': 70,
'106.13.205.239': 61,
'106.52.141.222': 67,
'106.55.37.174': 12,
'106.75.156.124': 70,
'107.189.10.27': 1,
'111.229.137.13': 12,
'111.230.203.203': 20,
'112.85.42.172': 5,
'112.85.42.176': 11,
'112.85.42.181': 16,
'112.85.42.96': 11,
'112.90.145.103': 59,
'116.106.18.161': 7,
'118.24.117.134': 66,
'118.25.64.152': 20,
'119.45.219.139': 40,
'119.45.57.14': 1,
'122.114.73.130': 19,
'122.194.229.54': 12,
'122.53.176.250': 20,
'125.139.190.46': 2,
'128.199.173.129': 20,
'129.204.65.129': 4,
'129.211.149.34': 19,
'138.197.184.178': 54,
'138.68.109.96': 20,
'138.68.76.90': 112,
'139.199.189.158': 4,
'14.99.81.218': 20,
'140.143.195.157': 8,
'141.98.10.209': 4,
'141.98.10.210': 4,
'141.98.10.211': 4,
'141.98.10.212': 4,
'141.98.10.213': 4,
'141.98.10.214': 4,
'141.98.80.59': 4,
'141.98.80.60': 4,
'141.98.80.63': 4,
'141.98.80.64': 4,
'141.98.80.65': 4,
'141.98.80.68': 4,
'148.70.89.212': 1,
'149.129.251.229': 20,
'150.158.115.213': 48,
'152.136.98.165': 6,
'154.92.14.223': 56,
'158.69.110.31': 31,
'159.65.139.163': 20,
'159.65.144.102': 58,
'159.65.245.182': 6,
'159.75.3.66': 70,
'161.35.141.82': 7,
'161.35.189.1': 5,
'162.247.74.201': 1,
'165.22.247.221': 57,
'165.227.180.91': 8,
'167.172.195.99': 70,
'167.172.250.115': 16,
'171.25.193.78': 1,
'174.30.109.183': 133,
'177.135.250.32': 15,
'177.43.249.42': 50,
'178.128.34.254': 69,
'178.128.93.251': 27,
'179.179.173.124': 3,
'180.76.51.143': 1,
'180.76.57.58': 47,
'181.94.226.236': 1,
'182.76.128.36': 57,
'185.101.35.79': 1,
'185.153.196.230': 297,
'185.156.74.65': 1,
'185.174.43.2': 1,
'185.191.124.151': 1,
'185.220.101.215': 1,
'185.220.102.240': 1,
'185.220.102.246': 1,
'185.220.102.247': 1,
'185.220.102.251': 1,
'185.220.102.7': 1,
'187.190.109.158': 1,
'188.166.53.163': 1,
'188.166.87.22': 3,
'190.0.8.134': 20,
'191.188.70.175': 20,
'193.112.174.15': 70,
'195.154.179.3': 1,
'195.206.105.217': 1,
'197.211.240.97': 20,
'198.98.53.169': 20,
'2.196.193.181': 20,
'20.62.200.252': 70,
'200.233.163.65': 1,
'200.29.120.94': 3,
'201.216.26.18': 19,
'202.131.113.138': 20,
'206.189.111.208': 20,
'206.189.147.87': 1,
'206.189.80.67': 60,
'207.154.216.13': 66,
'211.198.174.72': 1,
'212.227.192.236': 20,
'218.92.0.248': 36,
'221.131.165.124': 108,
'221.131.165.85': 54,
'221.131.165.86': 90,
'221.181.185.135': 90,
'221.181.185.140': 45,
'221.181.185.143': 45,
'221.181.185.148': 45,
'221.181.185.19': 36,
'221.181.185.198': 54,
'221.181.185.220': 36,
'221.181.185.223': 36,
'221.181.185.29': 99,
'222.187.222.55': 54,
'222.187.238.87': 72,
'222.187.239.31': 72,
'23.129.64.210': 1,
'23.83.247.171': 22,
'27.185.12.20': 1,
'27.70.134.169': 4,
'4.17.231.196': 50,
'41.76.175.129': 52,
'42.192.182.169': 1,
'42.194.146.17': 1,
'43.239.67.110': 69,
'46.101.29.76': 20,
'49.233.221.231': 41,
'49.233.251.161': 53,
'49.233.35.206': 1,
'49.234.35.79': 6,
'49.234.4.252': 32,
'49.234.61.156': 20,
'51.79.86.174': 1,
'51.89.58.126': 6,
'52.229.159.234': 1,
'58.33.35.82': 69,
'59.126.51.197': 1,
'61.177.172.104': 29,
'61.66.218.14': 65,
'67.205.161.52': 20,
'67.237.200.107': 133,
'69.179.0.50': 133,
'71.208.255.130': 133,
'81.161.63.100': 1,
'81.161.63.101': 1,
'81.161.63.253': 2,
'81.70.163.127': 20,
'81.70.193.157': 69,
'81.70.231.73': 20,
'81.71.83.218': 1,
'82.65.27.101': 20,
'92.222.75.80': 1}
Process finished with exit code 0
'104.131.165.39': 8,
'104.236.11.124': 16,
'104.236.58.164': 20,
'104.244.79.196': 1,
'104.248.204.226': 1,
'106.12.193.217': 70,
'106.13.205.239': 61,
'106.52.141.222': 67,
'106.55.37.174': 12,
'106.75.156.124': 70,
'107.189.10.27': 1,
'111.229.137.13': 12,
'111.230.203.203': 20,
'112.85.42.172': 5,
'112.85.42.176': 11,
'112.85.42.181': 16,
'112.85.42.96': 11,
'112.90.145.103': 59,
'116.106.18.161': 7,
'118.24.117.134': 66,
'118.25.64.152': 20,
'119.45.219.139': 40,
'119.45.57.14': 1,
'122.114.73.130': 19,
'122.194.229.54': 12,
'122.53.176.250': 20,
'125.139.190.46': 2,
'128.199.173.129': 20,
'129.204.65.129': 4,
'129.211.149.34': 19,
'138.197.184.178': 54,
'138.68.109.96': 20,
'138.68.76.90': 112,
'139.199.189.158': 4,
'14.99.81.218': 20,
'140.143.195.157': 8,
'141.98.10.209': 4,
'141.98.10.210': 4,
'141.98.10.211': 4,
'141.98.10.212': 4,
'141.98.10.213': 4,
'141.98.10.214': 4,
'141.98.80.59': 4,
'141.98.80.60': 4,
'141.98.80.63': 4,
'141.98.80.64': 4,
'141.98.80.65': 4,
'141.98.80.68': 4,
'148.70.89.212': 1,
'149.129.251.229': 20,
'150.158.115.213': 48,
'152.136.98.165': 6,
'154.92.14.223': 56,
'158.69.110.31': 31,
'159.65.139.163': 20,
'159.65.144.102': 58,
'159.65.245.182': 6,
'159.75.3.66': 70,
'161.35.141.82': 7,
'161.35.189.1': 5,
'162.247.74.201': 1,
'165.22.247.221': 57,
'165.227.180.91': 8,
'167.172.195.99': 70,
'167.172.250.115': 16,
'171.25.193.78': 1,
'174.30.109.183': 133,
'177.135.250.32': 15,
'177.43.249.42': 50,
'178.128.34.254': 69,
'178.128.93.251': 27,
'179.179.173.124': 3,
'180.76.51.143': 1,
'180.76.57.58': 47,
'181.94.226.236': 1,
'182.76.128.36': 57,
'185.101.35.79': 1,
'185.153.196.230': 297,
'185.156.74.65': 1,
'185.174.43.2': 1,
'185.191.124.151': 1,
'185.220.101.215': 1,
'185.220.102.240': 1,
'185.220.102.246': 1,
'185.220.102.247': 1,
'185.220.102.251': 1,
'185.220.102.7': 1,
'187.190.109.158': 1,
'188.166.53.163': 1,
'188.166.87.22': 3,
'190.0.8.134': 20,
'191.188.70.175': 20,
'193.112.174.15': 70,
'195.154.179.3': 1,
'195.206.105.217': 1,
'197.211.240.97': 20,
'198.98.53.169': 20,
'2.196.193.181': 20,
'20.62.200.252': 70,
'200.233.163.65': 1,
'200.29.120.94': 3,
'201.216.26.18': 19,
'202.131.113.138': 20,
'206.189.111.208': 20,
'206.189.147.87': 1,
'206.189.80.67': 60,
'207.154.216.13': 66,
'211.198.174.72': 1,
'212.227.192.236': 20,
'218.92.0.248': 36,
'221.131.165.124': 108,
'221.131.165.85': 54,
'221.131.165.86': 90,
'221.181.185.135': 90,
'221.181.185.140': 45,
'221.181.185.143': 45,
'221.181.185.148': 45,
'221.181.185.19': 36,
'221.181.185.198': 54,
'221.181.185.220': 36,
'221.181.185.223': 36,
'221.181.185.29': 99,
'222.187.222.55': 54,
'222.187.238.87': 72,
'222.187.239.31': 72,
'23.129.64.210': 1,
'23.83.247.171': 22,
'27.185.12.20': 1,
'27.70.134.169': 4,
'4.17.231.196': 50,
'41.76.175.129': 52,
'42.192.182.169': 1,
'42.194.146.17': 1,
'43.239.67.110': 69,
'46.101.29.76': 20,
'49.233.221.231': 41,
'49.233.251.161': 53,
'49.233.35.206': 1,
'49.234.35.79': 6,
'49.234.4.252': 32,
'49.234.61.156': 20,
'51.79.86.174': 1,
'51.89.58.126': 6,
'52.229.159.234': 1,
'58.33.35.82': 69,
'59.126.51.197': 1,
'61.177.172.104': 29,
'61.66.218.14': 65,
'67.205.161.52': 20,
'67.237.200.107': 133,
'69.179.0.50': 133,
'71.208.255.130': 133,
'81.161.63.100': 1,
'81.161.63.101': 1,
'81.161.63.253': 2,
'81.70.163.127': 20,
'81.70.193.157': 69,
'81.70.231.73': 20,
'81.71.83.218': 1,
'82.65.27.101': 20,
'92.222.75.80': 1}
Process finished with exit code 0
кстати китайцы, '106.52.141.222': 67, у этого адреса открыт 8080 порт, на котором сайт)
С
сначала поискать на гитхабе, уверен что-то подобное уже написано)
сижу как раз ищу велосипеды)
AL
так и сделали, не особо помогло, но соль не в этом, я сегодня запускал апач, дабы сертификаты на тестовый сервер сгенерить, так вот за 4 часа и туда не плохо так постучали
первым делом настраиваю авторизацию по ключам, меняю порт и отключаю авторизацию под рутом через ssh и всегда было интересно насколько это эффективно и кто как делает
С
первым делом настраиваю авторизацию по ключам, меняю порт и отключаю авторизацию под рутом через ssh и всегда было интересно насколько это эффективно и кто как делает
да, от страха так и сделал)))))) пароли сложные всем пользователям 32 бита, и ключи сгенерировал DSA
С
потом понял что перебдел)
М
кстати китайцы, '106.52.141.222': 67, у этого адреса открыт 8080 порт, на котором сайт)
а что там?
С
а что там?
не знаю, на китайском все, домена нет, сертификата нет
P
Переслано от Славян
{'101.6.64.76': 1,
'104.131.165.39': 8,
'104.236.11.124': 16,
'104.236.58.164': 20,
'104.244.79.196': 1,
'104.248.204.226': 1,
'106.12.193.217': 70,
'106.13.205.239': 61,
'106.52.141.222': 67,
'106.55.37.174': 12,
'106.75.156.124': 70,
'107.189.10.27': 1,
'111.229.137.13': 12,
'111.230.203.203': 20,
'112.85.42.172': 5,
'112.85.42.176': 11,
'112.85.42.181': 16,
'112.85.42.96': 11,
'112.90.145.103': 59,
'116.106.18.161': 7,
'118.24.117.134': 66,
'118.25.64.152': 20,
'119.45.219.139': 40,
'119.45.57.14': 1,
'122.114.73.130': 19,
'122.194.229.54': 12,
'122.53.176.250': 20,
'125.139.190.46': 2,
'128.199.173.129': 20,
'129.204.65.129': 4,
'129.211.149.34': 19,
'138.197.184.178': 54,
'138.68.109.96': 20,
'138.68.76.90': 112,
'139.199.189.158': 4,
'14.99.81.218': 20,
'140.143.195.157': 8,
'141.98.10.209': 4,
'141.98.10.210': 4,
'141.98.10.211': 4,
'141.98.10.212': 4,
'141.98.10.213': 4,
'141.98.10.214': 4,
'141.98.80.59': 4,
'141.98.80.60': 4,
'141.98.80.63': 4,
'141.98.80.64': 4,
'141.98.80.65': 4,
'141.98.80.68': 4,
'148.70.89.212': 1,
'149.129.251.229': 20,
'150.158.115.213': 48,
'152.136.98.165': 6,
'154.92.14.223': 56,
'158.69.110.31': 31,
'159.65.139.163': 20,
'159.65.144.102': 58,
'159.65.245.182': 6,
'159.75.3.66': 70,
'161.35.141.82': 7,
'161.35.189.1': 5,
'162.247.74.201': 1,
'165.22.247.221': 57,
'165.227.180.91': 8,
'167.172.195.99': 70,
'167.172.250.115': 16,
'171.25.193.78': 1,
'174.30.109.183': 133,
'177.135.250.32': 15,
'177.43.249.42': 50,
'178.128.34.254': 69,
'178.128.93.251': 27,
'179.179.173.124': 3,
'180.76.51.143': 1,
'180.76.57.58': 47,
'181.94.226.236': 1,
'182.76.128.36': 57,
'185.101.35.79': 1,
'185.153.196.230': 297,
'185.156.74.65': 1,
'185.174.43.2': 1,
'185.191.124.151': 1,
'185.220.101.215': 1,
'185.220.102.240': 1,
'185.220.102.246': 1,
'185.220.102.247': 1,
'185.220.102.251': 1,
'185.220.102.7': 1,
'187.190.109.158': 1,
'188.166.53.163': 1,
'188.166.87.22': 3,
'190.0.8.134': 20,
'191.188.70.175': 20,
'193.112.174.15': 70,
'195.154.179.3': 1,
'195.206.105.217': 1,
'197.211.240.97': 20,
'198.98.53.169': 20,
'2.196.193.181': 20,
'20.62.200.252': 70,
'200.233.163.65': 1,
'200.29.120.94': 3,
'201.216.26.18': 19,
'202.131.113.138': 20,
'206.189.111.208': 20,
'206.189.147.87': 1,
'206.189.80.67': 60,
'207.154.216.13': 66,
'211.198.174.72': 1,
'212.227.192.236': 20,
'218.92.0.248': 36,
'221.131.165.124': 108,
'221.131.165.85': 54,
'221.131.165.86': 90,
'221.181.185.135': 90,
'221.181.185.140': 45,
'221.181.185.143': 45,
'221.181.185.148': 45,
'221.181.185.19': 36,
'221.181.185.198': 54,
'221.181.185.220': 36,
'221.181.185.223': 36,
'221.181.185.29': 99,
'222.187.222.55': 54,
'222.187.238.87': 72,
'222.187.239.31': 72,
'23.129.64.210': 1,
'23.83.247.171': 22,
'27.185.12.20': 1,
'27.70.134.169': 4,
'4.17.231.196': 50,
'41.76.175.129': 52,
'42.192.182.169': 1,
'42.194.146.17': 1,
'43.239.67.110': 69,
'46.101.29.76': 20,
'49.233.221.231': 41,
'49.233.251.161': 53,
'49.233.35.206': 1,
'49.234.35.79': 6,
'49.234.4.252': 32,
'49.234.61.156': 20,
'51.79.86.174': 1,
'51.89.58.126': 6,
'52.229.159.234': 1,
'58.33.35.82': 69,
'59.126.51.197': 1,
'61.177.172.104': 29,
'61.66.218.14': 65,
'67.205.161.52': 20,
'67.237.200.107': 133,
'69.179.0.50': 133,
'71.208.255.130': 133,
'81.161.63.100': 1,
'81.161.63.101': 1,
'81.161.63.253': 2,
'81.70.163.127': 20,
'81.70.193.157': 69,
'81.70.231.73': 20,
'81.71.83.218': 1,
'82.65.27.101': 20,
'92.222.75.80': 1}
Process finished with exit code 0
'104.131.165.39': 8,
'104.236.11.124': 16,
'104.236.58.164': 20,
'104.244.79.196': 1,
'104.248.204.226': 1,
'106.12.193.217': 70,
'106.13.205.239': 61,
'106.52.141.222': 67,
'106.55.37.174': 12,
'106.75.156.124': 70,
'107.189.10.27': 1,
'111.229.137.13': 12,
'111.230.203.203': 20,
'112.85.42.172': 5,
'112.85.42.176': 11,
'112.85.42.181': 16,
'112.85.42.96': 11,
'112.90.145.103': 59,
'116.106.18.161': 7,
'118.24.117.134': 66,
'118.25.64.152': 20,
'119.45.219.139': 40,
'119.45.57.14': 1,
'122.114.73.130': 19,
'122.194.229.54': 12,
'122.53.176.250': 20,
'125.139.190.46': 2,
'128.199.173.129': 20,
'129.204.65.129': 4,
'129.211.149.34': 19,
'138.197.184.178': 54,
'138.68.109.96': 20,
'138.68.76.90': 112,
'139.199.189.158': 4,
'14.99.81.218': 20,
'140.143.195.157': 8,
'141.98.10.209': 4,
'141.98.10.210': 4,
'141.98.10.211': 4,
'141.98.10.212': 4,
'141.98.10.213': 4,
'141.98.10.214': 4,
'141.98.80.59': 4,
'141.98.80.60': 4,
'141.98.80.63': 4,
'141.98.80.64': 4,
'141.98.80.65': 4,
'141.98.80.68': 4,
'148.70.89.212': 1,
'149.129.251.229': 20,
'150.158.115.213': 48,
'152.136.98.165': 6,
'154.92.14.223': 56,
'158.69.110.31': 31,
'159.65.139.163': 20,
'159.65.144.102': 58,
'159.65.245.182': 6,
'159.75.3.66': 70,
'161.35.141.82': 7,
'161.35.189.1': 5,
'162.247.74.201': 1,
'165.22.247.221': 57,
'165.227.180.91': 8,
'167.172.195.99': 70,
'167.172.250.115': 16,
'171.25.193.78': 1,
'174.30.109.183': 133,
'177.135.250.32': 15,
'177.43.249.42': 50,
'178.128.34.254': 69,
'178.128.93.251': 27,
'179.179.173.124': 3,
'180.76.51.143': 1,
'180.76.57.58': 47,
'181.94.226.236': 1,
'182.76.128.36': 57,
'185.101.35.79': 1,
'185.153.196.230': 297,
'185.156.74.65': 1,
'185.174.43.2': 1,
'185.191.124.151': 1,
'185.220.101.215': 1,
'185.220.102.240': 1,
'185.220.102.246': 1,
'185.220.102.247': 1,
'185.220.102.251': 1,
'185.220.102.7': 1,
'187.190.109.158': 1,
'188.166.53.163': 1,
'188.166.87.22': 3,
'190.0.8.134': 20,
'191.188.70.175': 20,
'193.112.174.15': 70,
'195.154.179.3': 1,
'195.206.105.217': 1,
'197.211.240.97': 20,
'198.98.53.169': 20,
'2.196.193.181': 20,
'20.62.200.252': 70,
'200.233.163.65': 1,
'200.29.120.94': 3,
'201.216.26.18': 19,
'202.131.113.138': 20,
'206.189.111.208': 20,
'206.189.147.87': 1,
'206.189.80.67': 60,
'207.154.216.13': 66,
'211.198.174.72': 1,
'212.227.192.236': 20,
'218.92.0.248': 36,
'221.131.165.124': 108,
'221.131.165.85': 54,
'221.131.165.86': 90,
'221.181.185.135': 90,
'221.181.185.140': 45,
'221.181.185.143': 45,
'221.181.185.148': 45,
'221.181.185.19': 36,
'221.181.185.198': 54,
'221.181.185.220': 36,
'221.181.185.223': 36,
'221.181.185.29': 99,
'222.187.222.55': 54,
'222.187.238.87': 72,
'222.187.239.31': 72,
'23.129.64.210': 1,
'23.83.247.171': 22,
'27.185.12.20': 1,
'27.70.134.169': 4,
'4.17.231.196': 50,
'41.76.175.129': 52,
'42.192.182.169': 1,
'42.194.146.17': 1,
'43.239.67.110': 69,
'46.101.29.76': 20,
'49.233.221.231': 41,
'49.233.251.161': 53,
'49.233.35.206': 1,
'49.234.35.79': 6,
'49.234.4.252': 32,
'49.234.61.156': 20,
'51.79.86.174': 1,
'51.89.58.126': 6,
'52.229.159.234': 1,
'58.33.35.82': 69,
'59.126.51.197': 1,
'61.177.172.104': 29,
'61.66.218.14': 65,
'67.205.161.52': 20,
'67.237.200.107': 133,
'69.179.0.50': 133,
'71.208.255.130': 133,
'81.161.63.100': 1,
'81.161.63.101': 1,
'81.161.63.253': 2,
'81.70.163.127': 20,
'81.70.193.157': 69,
'81.70.231.73': 20,
'81.71.83.218': 1,
'82.65.27.101': 20,
'92.222.75.80': 1}
Process finished with exit code 0
Штоето
С
Штоето
список айпи адресов формата адрес:колличество запросов
С
все неудачные попытки брутфорса