🐕
AbuseIPDBをちょっと使ってみた。sshにアクセスする不審なipアドレスを調べる方法。
vpsで試しにサーバーを立ててみて、後でログを見ていたら、サーバーを立てて数十分で不正ログインを試したようなipアドレスが見つかりまして。
その後、sshのポートを22から変更して、auth.logにはそんな感じのはなくなったのですが、今度はsyslogにufwブロックが大量発生…。どうもポートスキャンをしているようで、片っ端からポートに対してアクセスしているようで…。
で、そんなipアドレスを調べている時に以下のサイトを見つけました。
AbuseIPDBというipアドレスの投稿サイトですね。
電話番号の口コミ検索サイトのipアドレス版みたいな感じのようです。
ipアドレスの登録自体が簡単にできるようなので、信ぴょう性という意味ではどこまで高いかはわかりませんが、他のサービスと併用すれば、多少高まるのかなと。
以下、少し古いですが、さくらのナレッジの記事で、ここに別のサービスが載ってます。
AbuseIPDBについては、日本語でも以下のような記事を見つけました。
基本的なことは書いていてくれてあるので非常に助かりますね~。
apiを使って、ブロックするipアドレスを自動で登録する…なんてことができるとサーバー管理が少し楽になるのかな~とか思いました。
Next.jsでサイトを作りたかっただけなのですが、自分でvpsを借りてみて、セキュリティ面でのことが結構気になりまして、色々調べながらやっているところでAbuseIPDBにたどり着いたのでちょっとメモっておきました。
不正なログインをlogから調べるのは以下の記事がわかりやすかったです。
次はログを簡単に確認できるLinuxのツールを入れたいですね~。
Discussion