🐕

AbuseIPDBをちょっと使ってみた。sshにアクセスする不審なipアドレスを調べる方法。

2021/07/05に公開約1,000字

vpsで試しにサーバーを立ててみて、後でログを見ていたら、サーバーを立てて数十分で不正ログインを試したようなipアドレスが見つかりまして。

その後、sshのポートを22から変更して、auth.logにはそんな感じのはなくなったのですが、今度はsyslogにufwブロックが大量発生…。どうもポートスキャンをしているようで、片っ端からポートに対してアクセスしているようで…。

で、そんなipアドレスを調べている時に以下のサイトを見つけました。

https://www.abuseipdb.com/

AbuseIPDBというipアドレスの投稿サイトですね。

電話番号の口コミ検索サイトのipアドレス版みたいな感じのようです。

ipアドレスの登録自体が簡単にできるようなので、信ぴょう性という意味ではどこまで高いかはわかりませんが、他のサービスと併用すれば、多少高まるのかなと。

以下、少し古いですが、さくらのナレッジの記事で、ここに別のサービスが載ってます。

https://knowledge.sakura.ad.jp/4312/

AbuseIPDBについては、日本語でも以下のような記事を見つけました。

https://qiita.com/yyojiro/items/9034c7591bf7037fa521
https://www.bluecore.net/archives/7323
https://dev.classmethod.jp/articles/reputation-site-recommended/

基本的なことは書いていてくれてあるので非常に助かりますね~。

apiを使って、ブロックするipアドレスを自動で登録する…なんてことができるとサーバー管理が少し楽になるのかな~とか思いました。

Next.jsでサイトを作りたかっただけなのですが、自分でvpsを借りてみて、セキュリティ面でのことが結構気になりまして、色々調べながらやっているところでAbuseIPDBにたどり着いたのでちょっとメモっておきました。

不正なログインをlogから調べるのは以下の記事がわかりやすかったです。

https://qiita.com/ydetectiveu007/items/f94745ed0a114b93da1b

次はログを簡単に確認できるLinuxのツールを入れたいですね~。

Discussion

ログインするとコメントできます