BLOGTIMES
« :: »
2021/11/27

AbuseIPDB を使い始めてみた

  antispam  ssh  phishing  blacklist 
このエントリーをはてなブックマークに追加

AbuseIPDB - AbuseIPDB を使い始めてみた

AbuseIPDB という IP ブラックリストを使い始めてみました。

例えばフィッシング等であればフィッシング対策協議会Google に URL を報告することができますが、毎日やってくる ssh brute force などは適当な報告先がないので困っていたんですよね。

ちなみにサーバの ssh はそもそも公開鍵認証でしかログインできないようにしてありますし、SSHGuard で防御してあるので、単純な brute force では破られないようにはなっています。

AbuseIPDB - IP address abuse reports - Making the Internet safer, one IP at a time

AbuseIPDB is a project dedicated to helping combat the spread of hackers, spammers, and abusive activity on the internet.
Our mission is to help make Web safer by providing a central blacklist for webmasters, system administrators, and other interested parties to report and find IP addresses that have been associated with malicious activity online.

というわけで、先ほどやってきた ssh ログにあるサーバを調べてみるとバッチリ掲載されているのが確認できます。

Nov 27 21:45:44 server sshd[24780]: Invalid user sue from 47.100.203.120 port 39792 Nov 27 21:45:44 server sshd[24780]: input_userauth_request: invalid user sue [preauth] Nov 27 21:45:44 server sshd[24780]: Received disconnect from 47.100.203.120 port 39792:11: Normal Shutdown, Thank you for playing [preauth]

    by hsur at 22:14 [5年前][4年前][3年前][2年前][1年前][1年後] |
    こんな記事もあります 「sue request spammers
    2022 年の人気エントリ Top 100
    Web エンジニアの業務委託単価相場は?
    西洋軒
    Shokz(AfterShokz)のサポートは代理店に依頼した方がいい
    Let's Encrypt 証明書の失効に注意
    2021 年の人気エントリ Top 100
    curl で CORS の設定を確認する
    docker-compose.yml で $ を使いたい
    経産省も GitHub で意見募集している
    中国製のスマホについてリトアニア国防省が警告
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/12882
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2023 by CLES All Rights Reserved.