BLOGTIMES
2021/11/27

AbuseIPDB を使い始めてみた

  antispam  ssh  phishing  blacklist 
このエントリーをはてなブックマークに追加

AbuseIPDB - AbuseIPDB を使い始めてみた

AbuseIPDB という IP ブラックリストを使い始めてみました。

例えばフィッシング等であればフィッシング対策協議会Google に URL を報告することができますが、毎日やってくる ssh brute force などは適当な報告先がないので困っていたんですよね。

ちなみにサーバの ssh はそもそも公開鍵認証でしかログインできないようにしてありますし、SSHGuard で防御してあるので、単純な brute force では破られないようにはなっています。

AbuseIPDB - IP address abuse reports - Making the Internet safer, one IP at a time

AbuseIPDB is a project dedicated to helping combat the spread of hackers, spammers, and abusive activity on the internet.
Our mission is to help make Web safer by providing a central blacklist for webmasters, system administrators, and other interested parties to report and find IP addresses that have been associated with malicious activity online.

というわけで、先ほどやってきた ssh ログにあるサーバを調べてみるとバッチリ掲載されているのが確認できます。

Nov 27 21:45:44 server sshd[24780]: Invalid user sue from 47.100.203.120 port 39792 Nov 27 21:45:44 server sshd[24780]: input_userauth_request: invalid user sue [preauth] Nov 27 21:45:44 server sshd[24780]: Received disconnect from 47.100.203.120 port 39792:11: Normal Shutdown, Thank you for playing [preauth]

    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/12882
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン