1.119.12.115
1.206.220.154
1.31.67.224
1.34.190.13
1.59.255.213
101.19.5.0
101.25.28.112
103.224.147.87
103.243.107.193
103.243.54.168
104.130.241.36
104.238.222.88
104.43.161.37
106.122.195.133
106.166.151.40
106.51.230.74
106.92.19.106
108.171.109.113
109.169.164.238
109.198.240.56
109.232.190.161
109.248.216.6
111.106.174.113
111.235.66.154
111.32.134.27
111.68.45.98
111.74.238.17
111.78.119.119
112.112.78.62
112.133.193.188
112.229.131.243
112.238.147.20
112.29.175.204
112.36.12.249
112.74.48.173
112.82.162.3
112.85.42.102
112.85.42.106
112.85.42.18
112.85.42.46
112.85.42.99
113.123.225.24
113.175.217.253
113.197.178.38
113.206.156.63
113.224.178.10
113.53.83.125
113.56.192.13
113.56.192.186
113.56.193.237
114.143.4.127
114.229.97.151
114.231.53.157
114.80.200.67
115.168.69.2
115.192.174.132
115.198.34.127
115.239.230.222
115.239.248.35
115.63.121.190
116.208.7.247
116.31.27.204
117.135.131.60
117.66.170.227
117.82.169.115
118.113.95.71
118.123.246.81
118.218.78.127
118.36.21.202
118.70.118.131
119.187.226.45
119.193.140.155
119.193.140.160
119.193.140.165
119.193.140.183
119.193.140.193
119.193.140.202
119.193.140.221
119.90.34.190
12.33.221.109
120.27.230.111
120.74.191.179
121.106.223.240
121.123.153.46
121.13.107.117
121.149.125.124
121.200.163.65
121.228.114.84
121.27.251.255
121.32.12.32
121.58.192.58
122.121.96.155
122.160.78.121
122.189.132.23
122.189.137.174
122.189.183.121
122.190.255.134
122.190.255.182
122.190.255.71
122.194.229.39
122.194.229.5
123.117.153.71
123.14.184.254
123.183.209.133
123.202.10.41
123.30.37.44
123.31.30.22
123.31.31.91
123.31.32.22
123.31.34.130
123.31.34.174
123.31.34.180
123.31.34.216
123.31.34.93
123.31.34.96
123.31.35.43
123.31.35.98
123.31.41.146
123.31.41.149
123.85.190.139
124.114.124.88
124.158.15.113
124.74.19.100
125.138.235.75
125.211.216.157
131.0.112.12
132.255.103.64
138.118.7.62
138.99.165.124
139.217.1.233
139.219.225.190
14.134.243.159
14.139.227.116
14.17.96.172
14.36.28.173
146.0.72.178
147.75.99.113
151.54.116.232
153.142.0.44
153.229.228.169
153.3.139.18
153.92.40.101
153.99.182.4
154.49.212.90
159.224.58.201
163.172.128.82
163.172.16.89
165.255.102.74
168.121.105.75
168.195.2.195
168.195.2.209
168.228.150.164
168.232.127.168
171.114.125.53
171.212.141.108
171.231.166.147
173.227.92.34
175.0.248.154
175.163.67.154
175.169.74.229
176.96.10.253
177.11.121.84
177.11.123.83
177.126.233.43
177.129.243.50
177.135.205.13
177.83.184.118
178.162.199.197
178.162.199.93
178.162.205.2
178.162.205.30
178.35.11.19
178.46.125.56
178.46.57.194
178.64.187.67
178.70.254.88
18.248.7.33
180.120.246.234
180.171.161.175
180.213.12.141
180.97.221.56
181.16.212.241
182.100.67.119
182.100.67.40
182.147.199.246
182.40.48.139
182.45.3.137
182.54.220.110
182.55.140.90
182.91.107.40
183.102.89.242
183.135.255.52
183.153.195.231
183.156.9.104
183.203.19.14
183.46.20.188
183.93.194.81
183.93.195.151
183.93.195.243
183.93.200.36
183.93.248.181
183.93.253.160
183.94.193.230
185.56.82.66
185.69.53.169
187.1.142.2
188.119.201.63
188.16.121.154
188.16.83.243
188.17.2.202
188.178.124.210
188.19.192.99
188.212.100.149
188.213.174.190
189.126.171.17
189.14.35.99
189.85.54.30
190.153.217.26
190.25.187.219
191.17.246.191
191.190.221.158
191.253.207.7
191.96.249.8
192.40.88.19
192.40.95.5
195.128.56.105
195.20.3.210
196.210.27.201
197.248.27.226
199.115.228.94
199.19.104.171
200.229.159.197
200.37.166.83
201.16.246.198
202.112.237.226
202.66.39.100
203.130.45.23
203.144.197.50
203.162.37.206
203.93.239.4
207.32.206.14
208.107.64.238
209.161.5.167
210.200.142.100
210.3.175.126
211.193.41.122
211.24.114.45
212.124.21.188
212.129.17.101
212.129.26.141
212.144.230.242
212.199.110.253
212.235.126.222
212.83.149.82
212.83.187.106
213.14.7.202
213.27.84.82
216.108.232.25
217.196.20.44
217.23.4.45
217.60.67.75
218.109.249.123
218.16.129.142
218.3.140.74
218.65.30.124
218.65.30.134
218.7.221.241
218.71.228.102
218.83.155.86
218.87.109.153
218.91.153.179
219.141.247.16
219.142.69.132
219.142.69.134
219.155.113.8
219.82.22.0
220.134.167.172
220.174.132.131
220.178.78.130
220.179.138.72
221.175.92.220
221.194.44.225
221.204.224.54
221.204.224.55
221.207.236.189
221.210.200.245
221.229.196.191
222.101.189.100
222.122.20.132
222.122.20.210
222.132.156.3
222.182.55.28
222.186.15.236
222.186.51.138
222.239.10.143
222.239.10.238
222.47.26.18
222.73.51.233
223.100.67.248
24.148.27.42
27.154.136.239
27.205.40.247
31.148.107.170
31.162.207.84
31.162.40.3
31.162.9.166
31.163.250.98
31.163.51.127
31.170.38.50
31.173.90.61
31.181.54.72
31.192.106.210
31.192.213.205
31.207.85.90
35.160.80.166
36.101.5.70
36.80.33.139
37.21.1.224
37.228.132.202
37.29.83.21
37.58.58.214
39.162.180.45
39.165.136.137
39.174.253.198
39.182.145.55
39.73.222.155
41.211.9.138
42.114.135.201
42.184.140.181
42.202.52.199
42.51.8.227
42.98.205.66
42.98.254.15
42.98.254.199
45.76.222.225
45.76.97.164
46.165.210.13
46.165.251.148
46.165.251.162
46.166.186.219
46.189.129.47
46.48.190.140
49.117.150.44
49.64.4.39
49.73.131.125
49.73.170.73
5.139.196.189
5.14.20.29
5.140.155.118
5.141.150.56
5.143.255.188
5.150.209.108
5.153.234.90
5.45.79.26
52.163.60.33
52.197.225.171
58.19.144.154
58.205.211.35
58.210.110.205
59.108.99.172
59.11.107.82
59.174.84.193
59.175.137.82
59.3.75.16
59.5.175.152
59.63.166.81
59.63.188.3
60.184.101.148
60.21.162.7
60.212.29.78
60.215.42.218
60.220.85.216
61.135.193.158
61.136.166.130
61.143.152.14
61.143.152.2
61.182.170.38
61.233.76.154
61.237.231.103
61.50.187.51
62.16.157.209
62.189.82.93
62.210.192.216
63.143.75.75
66.168.224.45
67.205.159.51
68.119.44.149
68.192.42.63
72.12.210.26
77.109.137.32
80.13.19.206
80.179.223.42
80.19.227.68
80.251.113.138
81.17.20.98
81.171.85.90
83.172.34.183
84.121.83.39
84.57.28.39
85.17.80.229
85.173.78.166
85.234.1.126
86.109.193.66
86.169.209.74
88.132.98.229
88.249.106.23
88.74.193.163
89.97.55.33
90.189.190.93
90.60.6.218
91.211.208.78
91.219.28.221
91.224.160.108
91.224.161.88
92.125.1.44
92.126.236.68
92.222.74.92
93.103.122.242
93.103.152.125
93.158.72.83
93.190.143.130
93.39.252.194
93.72.223.62
93.78.255.73
94.241.240.134
94.50.240.68
94.50.245.136
94.50.253.135
94.51.137.139
94.51.43.180
95.188.131.155
95.189.169.248
95.189.54.20
95.83.50.143
95.83.55.171
95.84.178.46
2017년 1월 4일 수요일
2017년 1월 3일 화요일
17-01-03 3_40 my HONEY POT Black IP List.
1.119.12.115
1.206.220.154
1.31.67.224
1.34.190.13
1.59.255.213
101.19.5.0
101.25.28.112
103.224.147.87
103.243.107.193
103.243.54.168
104.130.241.36
104.238.222.88
104.43.161.37
106.122.195.133
106.166.151.40
106.51.230.74
106.92.19.106
108.171.109.113
109.169.164.238
109.198.240.56
109.232.190.161
111.106.174.113
111.32.134.27
111.68.45.98
111.78.119.119
112.112.78.62
112.133.193.188
112.229.131.243
112.238.147.20
112.29.175.204
112.74.48.173
112.82.162.3
112.85.42.102
112.85.42.106
112.85.42.18
112.85.42.46
112.85.42.99
113.123.225.24
113.175.217.253
113.197.178.38
113.206.156.63
113.224.178.10
113.53.83.125
113.56.192.13
113.56.192.186
113.56.193.237
114.229.97.151
114.231.53.157
114.80.200.67
115.168.69.2
115.198.34.127
115.239.230.222
115.239.248.35
115.63.121.190
116.208.7.247
117.135.131.60
117.82.169.115
118.113.95.71
118.123.246.81
118.218.78.127
118.36.21.202
118.70.118.131
119.187.226.45
119.193.140.155
119.193.140.165
119.193.140.183
119.193.140.193
119.193.140.202
119.193.140.221
119.90.34.190
12.33.221.109
120.27.230.111
120.74.191.179
121.106.223.240
121.13.107.117
121.200.163.65
121.228.114.84
121.27.251.255
121.32.12.32
121.58.192.58
122.121.96.155
122.160.78.121
122.189.132.23
122.189.137.174
122.190.255.134
122.190.255.182
122.190.255.71
122.194.229.39
122.194.229.5
123.117.153.71
123.14.184.254
123.183.209.133
123.202.10.41
123.30.37.44
123.31.30.22
123.31.31.91
123.31.32.22
123.31.34.130
123.31.34.174
123.31.34.180
123.31.34.216
123.31.34.93
123.31.34.96
123.31.35.43
123.31.35.98
123.31.41.146
123.31.41.149
123.85.190.139
124.114.124.88
124.158.15.113
124.74.19.100
125.138.235.75
125.211.216.157
131.0.112.12
132.255.103.64
138.118.7.62
138.99.165.124
139.217.1.233
139.219.225.190
14.134.243.159
14.139.227.116
14.17.96.172
14.36.28.173
146.0.72.178
147.75.99.113
151.54.116.232
153.142.0.44
153.229.228.169
153.3.139.18
153.92.40.101
153.99.182.4
159.224.58.201
163.172.128.82
163.172.16.89
165.255.102.74
168.121.105.75
168.195.2.195
168.195.2.209
168.228.150.164
168.232.127.168
171.114.125.53
171.212.141.108
171.231.166.147
175.0.248.154
175.163.67.154
175.169.74.229
176.96.10.253
177.11.121.84
177.11.123.83
177.126.233.43
177.129.243.50
177.135.205.13
177.83.184.118
178.162.199.197
178.162.199.93
178.162.205.2
178.162.205.30
178.46.125.56
178.46.57.194
178.64.187.67
178.70.254.88
18.248.7.33
180.120.246.234
180.171.161.175
180.213.12.141
180.97.221.56
182.100.67.119
182.100.67.40
182.147.199.246
182.40.48.139
182.54.220.110
182.55.140.90
182.91.107.40
183.102.89.242
183.135.255.52
183.156.9.104
183.203.19.14
183.46.20.188
183.93.194.81
183.93.195.151
183.93.200.36
183.93.248.181
183.93.253.160
183.94.193.230
185.56.82.66
185.69.53.169
187.1.142.2
188.119.201.63
188.16.121.154
188.16.83.243
188.17.2.202
188.178.124.210
188.19.192.99
188.212.100.149
188.213.174.190
189.14.35.99
189.85.54.30
190.153.217.26
190.25.187.219
191.17.246.191
191.190.221.158
191.253.207.7
191.96.249.8
192.40.95.5
195.128.56.105
195.20.3.210
196.210.27.201
197.248.27.226
199.115.228.94
199.19.104.171
200.229.159.197
200.37.166.83
201.16.246.198
202.112.237.226
202.66.39.100
203.130.45.23
203.144.197.50
203.93.239.4
208.107.64.238
209.161.5.167
210.200.142.100
210.3.175.126
211.193.41.122
211.24.114.45
212.124.21.188
212.129.17.101
212.129.26.141
212.144.230.242
212.199.110.253
212.235.126.222
212.83.149.82
212.83.187.106
213.14.7.202
216.108.232.25
217.196.20.44
217.23.4.45
217.60.67.75
218.109.249.123
218.16.129.142
218.3.140.74
218.65.30.124
218.7.221.241
218.71.228.102
218.83.155.86
218.87.109.153
218.91.153.179
219.141.247.16
219.142.69.132
219.142.69.134
219.155.113.8
219.82.22.0
220.174.132.131
220.178.78.130
220.179.138.72
221.175.92.220
221.194.44.225
221.204.224.54
221.207.236.189
221.210.200.245
221.229.196.191
222.101.189.100
222.122.20.132
222.122.20.210
222.132.156.3
222.182.55.28
222.186.51.138
222.239.10.143
222.239.10.238
222.47.26.18
222.73.51.233
24.148.27.42
27.154.136.239
31.162.207.84
31.162.40.3
31.162.9.166
31.163.250.98
31.163.51.127
31.170.38.50
31.173.90.61
31.181.54.72
31.192.106.210
31.192.213.205
31.207.85.90
35.160.80.166
36.101.5.70
36.80.33.139
37.21.1.224
37.228.132.202
37.29.83.21
37.58.58.214
39.162.180.45
39.165.136.137
39.174.253.198
39.182.145.55
41.211.9.138
42.114.135.201
42.184.140.181
42.202.52.199
42.51.8.227
42.98.205.66
42.98.254.15
42.98.254.199
45.76.222.225
45.76.97.164
46.165.210.13
46.165.251.148
46.165.251.162
46.166.186.219
46.189.129.47
46.48.190.140
49.117.150.44
49.64.4.39
49.73.131.125
49.73.170.73
5.139.196.189
5.14.20.29
5.140.155.118
5.141.150.56
5.143.255.188
5.153.234.90
5.45.79.26
52.163.60.33
52.197.225.171
58.205.211.35
58.210.110.205
59.108.99.172
59.11.107.82
59.174.84.193
59.175.137.82
59.3.75.16
59.5.175.152
59.63.166.81
59.63.188.3
60.184.101.148
60.21.162.7
60.215.42.218
60.220.85.216
61.135.193.158
61.136.166.130
61.143.152.14
61.143.152.2
61.182.170.38
61.233.76.154
61.237.231.103
61.50.187.51
62.16.157.209
62.189.82.93
63.143.75.75
66.168.224.45
67.205.159.51
68.119.44.149
72.12.210.26
77.109.137.32
80.13.19.206
80.179.223.42
80.19.227.68
80.251.113.138
81.17.20.98
81.171.85.90
83.172.34.183
84.121.83.39
84.57.28.39
85.17.80.229
85.173.78.166
85.234.1.126
86.109.193.66
86.169.209.74
88.132.98.229
89.97.55.33
90.189.190.93
90.60.6.218
91.211.208.78
91.219.28.221
91.224.160.108
91.224.161.88
92.222.74.92
93.103.122.242
93.103.152.125
93.39.252.194
93.72.223.62
93.78.255.73
94.241.240.134
94.50.240.68
94.50.245.136
94.50.253.135
94.51.137.139
94.51.43.180
95.188.131.155
95.189.169.248
95.189.54.20
95.83.50.143
95.83.55.171
1.206.220.154
1.31.67.224
1.34.190.13
1.59.255.213
101.19.5.0
101.25.28.112
103.224.147.87
103.243.107.193
103.243.54.168
104.130.241.36
104.238.222.88
104.43.161.37
106.122.195.133
106.166.151.40
106.51.230.74
106.92.19.106
108.171.109.113
109.169.164.238
109.198.240.56
109.232.190.161
111.106.174.113
111.32.134.27
111.68.45.98
111.78.119.119
112.112.78.62
112.133.193.188
112.229.131.243
112.238.147.20
112.29.175.204
112.74.48.173
112.82.162.3
112.85.42.102
112.85.42.106
112.85.42.18
112.85.42.46
112.85.42.99
113.123.225.24
113.175.217.253
113.197.178.38
113.206.156.63
113.224.178.10
113.53.83.125
113.56.192.13
113.56.192.186
113.56.193.237
114.229.97.151
114.231.53.157
114.80.200.67
115.168.69.2
115.198.34.127
115.239.230.222
115.239.248.35
115.63.121.190
116.208.7.247
117.135.131.60
117.82.169.115
118.113.95.71
118.123.246.81
118.218.78.127
118.36.21.202
118.70.118.131
119.187.226.45
119.193.140.155
119.193.140.165
119.193.140.183
119.193.140.193
119.193.140.202
119.193.140.221
119.90.34.190
12.33.221.109
120.27.230.111
120.74.191.179
121.106.223.240
121.13.107.117
121.200.163.65
121.228.114.84
121.27.251.255
121.32.12.32
121.58.192.58
122.121.96.155
122.160.78.121
122.189.132.23
122.189.137.174
122.190.255.134
122.190.255.182
122.190.255.71
122.194.229.39
122.194.229.5
123.117.153.71
123.14.184.254
123.183.209.133
123.202.10.41
123.30.37.44
123.31.30.22
123.31.31.91
123.31.32.22
123.31.34.130
123.31.34.174
123.31.34.180
123.31.34.216
123.31.34.93
123.31.34.96
123.31.35.43
123.31.35.98
123.31.41.146
123.31.41.149
123.85.190.139
124.114.124.88
124.158.15.113
124.74.19.100
125.138.235.75
125.211.216.157
131.0.112.12
132.255.103.64
138.118.7.62
138.99.165.124
139.217.1.233
139.219.225.190
14.134.243.159
14.139.227.116
14.17.96.172
14.36.28.173
146.0.72.178
147.75.99.113
151.54.116.232
153.142.0.44
153.229.228.169
153.3.139.18
153.92.40.101
153.99.182.4
159.224.58.201
163.172.128.82
163.172.16.89
165.255.102.74
168.121.105.75
168.195.2.195
168.195.2.209
168.228.150.164
168.232.127.168
171.114.125.53
171.212.141.108
171.231.166.147
175.0.248.154
175.163.67.154
175.169.74.229
176.96.10.253
177.11.121.84
177.11.123.83
177.126.233.43
177.129.243.50
177.135.205.13
177.83.184.118
178.162.199.197
178.162.199.93
178.162.205.2
178.162.205.30
178.46.125.56
178.46.57.194
178.64.187.67
178.70.254.88
18.248.7.33
180.120.246.234
180.171.161.175
180.213.12.141
180.97.221.56
182.100.67.119
182.100.67.40
182.147.199.246
182.40.48.139
182.54.220.110
182.55.140.90
182.91.107.40
183.102.89.242
183.135.255.52
183.156.9.104
183.203.19.14
183.46.20.188
183.93.194.81
183.93.195.151
183.93.200.36
183.93.248.181
183.93.253.160
183.94.193.230
185.56.82.66
185.69.53.169
187.1.142.2
188.119.201.63
188.16.121.154
188.16.83.243
188.17.2.202
188.178.124.210
188.19.192.99
188.212.100.149
188.213.174.190
189.14.35.99
189.85.54.30
190.153.217.26
190.25.187.219
191.17.246.191
191.190.221.158
191.253.207.7
191.96.249.8
192.40.95.5
195.128.56.105
195.20.3.210
196.210.27.201
197.248.27.226
199.115.228.94
199.19.104.171
200.229.159.197
200.37.166.83
201.16.246.198
202.112.237.226
202.66.39.100
203.130.45.23
203.144.197.50
203.93.239.4
208.107.64.238
209.161.5.167
210.200.142.100
210.3.175.126
211.193.41.122
211.24.114.45
212.124.21.188
212.129.17.101
212.129.26.141
212.144.230.242
212.199.110.253
212.235.126.222
212.83.149.82
212.83.187.106
213.14.7.202
216.108.232.25
217.196.20.44
217.23.4.45
217.60.67.75
218.109.249.123
218.16.129.142
218.3.140.74
218.65.30.124
218.7.221.241
218.71.228.102
218.83.155.86
218.87.109.153
218.91.153.179
219.141.247.16
219.142.69.132
219.142.69.134
219.155.113.8
219.82.22.0
220.174.132.131
220.178.78.130
220.179.138.72
221.175.92.220
221.194.44.225
221.204.224.54
221.207.236.189
221.210.200.245
221.229.196.191
222.101.189.100
222.122.20.132
222.122.20.210
222.132.156.3
222.182.55.28
222.186.51.138
222.239.10.143
222.239.10.238
222.47.26.18
222.73.51.233
24.148.27.42
27.154.136.239
31.162.207.84
31.162.40.3
31.162.9.166
31.163.250.98
31.163.51.127
31.170.38.50
31.173.90.61
31.181.54.72
31.192.106.210
31.192.213.205
31.207.85.90
35.160.80.166
36.101.5.70
36.80.33.139
37.21.1.224
37.228.132.202
37.29.83.21
37.58.58.214
39.162.180.45
39.165.136.137
39.174.253.198
39.182.145.55
41.211.9.138
42.114.135.201
42.184.140.181
42.202.52.199
42.51.8.227
42.98.205.66
42.98.254.15
42.98.254.199
45.76.222.225
45.76.97.164
46.165.210.13
46.165.251.148
46.165.251.162
46.166.186.219
46.189.129.47
46.48.190.140
49.117.150.44
49.64.4.39
49.73.131.125
49.73.170.73
5.139.196.189
5.14.20.29
5.140.155.118
5.141.150.56
5.143.255.188
5.153.234.90
5.45.79.26
52.163.60.33
52.197.225.171
58.205.211.35
58.210.110.205
59.108.99.172
59.11.107.82
59.174.84.193
59.175.137.82
59.3.75.16
59.5.175.152
59.63.166.81
59.63.188.3
60.184.101.148
60.21.162.7
60.215.42.218
60.220.85.216
61.135.193.158
61.136.166.130
61.143.152.14
61.143.152.2
61.182.170.38
61.233.76.154
61.237.231.103
61.50.187.51
62.16.157.209
62.189.82.93
63.143.75.75
66.168.224.45
67.205.159.51
68.119.44.149
72.12.210.26
77.109.137.32
80.13.19.206
80.179.223.42
80.19.227.68
80.251.113.138
81.17.20.98
81.171.85.90
83.172.34.183
84.121.83.39
84.57.28.39
85.17.80.229
85.173.78.166
85.234.1.126
86.109.193.66
86.169.209.74
88.132.98.229
89.97.55.33
90.189.190.93
90.60.6.218
91.211.208.78
91.219.28.221
91.224.160.108
91.224.161.88
92.222.74.92
93.103.122.242
93.103.152.125
93.39.252.194
93.72.223.62
93.78.255.73
94.241.240.134
94.50.240.68
94.50.245.136
94.50.253.135
94.51.137.139
94.51.43.180
95.188.131.155
95.189.169.248
95.189.54.20
95.83.50.143
95.83.55.171
2016년 12월 28일 수요일
fail2ban ip 영구 차단
엄청 간단하다.
/etc/fail2ban/jail.conf 중 bantime = -1(영구차단)로 설정
예전에는 아마도 fail2ban 재시작시 banip가 없어지게끔 되어 있었나보다.
현재는 (Fail2ban v0.9.5) sqlite에 DB로 저장 되어 있기 때문에 다른 설정이 필요치 않다.
다만 재시작 시 로딩이 조금 느리다..
sqlite 파일 위치
table 확인
차단된 명령어는 bans란 테이블에 들어가 있다. 그중에 ip값만 가져오면 차단된 ip 목록을 확인 가능하다.
중복된 것도 있기 때문에 distinct를 사용한다.
ps.
테스트 서버에 findtime = 60, maxretry = 3 으로 설정 하고 ssh 포트를 기본포트(22)로 변경 하고 났더니, 하루에 100개이상의 공격이 들어온다... ㅎㄷㄷ;
/etc/fail2ban/jail.conf 중 bantime = -1(영구차단)로 설정
예전에는 아마도 fail2ban 재시작시 banip가 없어지게끔 되어 있었나보다.
현재는 (Fail2ban v0.9.5) sqlite에 DB로 저장 되어 있기 때문에 다른 설정이 필요치 않다.
다만 재시작 시 로딩이 조금 느리다..
sqlite 파일 위치
[root@df log]# fail2ban-client get dbfile
Current database file is:
`- /var/lib/fail2ban/fail2ban.sqlite3
table 확인
[root@df log]# sqlite3 /var/lib/fail2ban/fail2ban.sqlite3 .table
bans fail2banDb jails logs
차단된 명령어는 bans란 테이블에 들어가 있다. 그중에 ip값만 가져오면 차단된 ip 목록을 확인 가능하다.
중복된 것도 있기 때문에 distinct를 사용한다.
[root@df log]# sqlite3 /var/lib/fail2ban/fail2ban.sqlite3 "select distinct ip from bans;"
1.206.220.154
1.31.67.224
1.34.190.13
101.25.28.112
103.243.107.193
103.243.54.168
104.43.161.37
...
ps.
테스트 서버에 findtime = 60, maxretry = 3 으로 설정 하고 ssh 포트를 기본포트(22)로 변경 하고 났더니, 하루에 100개이상의 공격이 들어온다... ㅎㄷㄷ;
2016년 12월 21일 수요일
다버튼 마우스 구매시 주의사항
레이저 나가 같은 마우스는 정말 사용하기 쉽지 않은 다버튼 마우스이다.
엄지 손사락을 아주 살포시 잡아야 하기 때문이다.
지금 마우스를 쓰고 있다면 엄지를 잡지 않고 마우스를 써봐라.
그러면 나가 같은 다버튼 마우스가 얼마나 똥망인줄 알게 될 거다.
최종적으로 구입한건 nyth 마우스 커스텀으로 버튼을 넣을 수 있어서
엄지를 넣을 수 있게, 6,7,10,11번 버튼을 빼고 사용중이다.
크게 마음에 들지는 않지만...
아무튼...
엄지 손사락을 아주 살포시 잡아야 하기 때문이다.
지금 마우스를 쓰고 있다면 엄지를 잡지 않고 마우스를 써봐라.
그러면 나가 같은 다버튼 마우스가 얼마나 똥망인줄 알게 될 거다.
최종적으로 구입한건 nyth 마우스 커스텀으로 버튼을 넣을 수 있어서
엄지를 넣을 수 있게, 6,7,10,11번 버튼을 빼고 사용중이다.
크게 마음에 들지는 않지만...
아무튼...
다버튼 마우스를 고를 때, 엄지 손가락 부분에 버튼을 가져다 넣은 것들은 전부 제끼자.
2016년 12월 15일 목요일
mysql(mariadb) 테이블별 mysqldump 백업
디비별 디렉토리를 만들고, 테이블별 .sql 파일을 만든다.
[root@localhost cron.daily]# vim sqlBackup.sh
#!/bin/bash
_DB_PASS='password'
_BACKUP_DIR='/backup/sqlBackup/'
find $_BACKUP_DIR* -mtime +7 -exec rm -fr {} \; > /dev/null 2>&1
db_list=`echo "show databases;" | mysql -N -uroot -p${_DB_PASS}`
eval `date "+day=%d; month=%m; year=%Y"`
INSTD="$_BACKUP_DIR/sql-backup-$year-$month-$day"
mkdir -p $INSTD
for db in $db_list; do
if [ ! -d $INSTD/$db ]
then
mkdir $INSTD/$db
fi
table_list=`echo "show tables" | mysql -N -uroot -p${_DB_PASS} $db`
for table in $table_list; do
mysqldump -uroot -p${_DB_PASS} --lock-all-table --opt --quick --quote-names $db $table > $INSTD/$db/${table}.sql
done
done
2016년 12월 12일 월요일
L2 스위치에서 포트 매핑
MRTG의 생성 할 때 골치 아픈 것중에 하나가 스위치의 각 포트별 서버가 어떤 서버인가 하는 것이다.
보통 MRTG는 스위치의 포트에 걸기 때문이다. 서버에 snmp를 설치하여 만들 수도 있지만, 서버의 접근 권한이 없는 경우도 많기 때문이다.
신입시절에는 그냥 랜선을 눈을 따라가서, 하나씩 기록하고 그걸로 등록하곤 했다.
이게 너무 불편한게 일단 IDC를 가야되고, 혼자서는 스위치와 서버에 연결된 랜선이 어떤 건지 확인하기가 매우 어렵다. 두명은 같이 가야 확인이 용이하다.
포트매핑 프로그램을 알고 나서는 한결 편해졌다. L2와 L3 스위치의 snmp 만 알면 L2스위치의 몇번 포트에 몇번 IP 가 할당되어 있는 지 바로 확인이 가능하기 때문이다.
그런데 이번에 L3 스위치가 없는 네트워크 작업이 있었다. L3가 없는 건 아니지만 IDC 소유라 접근 권한이 없다.
네트워크 작업은 L2 스위치를 교체한 것인데, 시스코의 2950 모델이다.
이것저것 알아보다 보니 스위치에서 'sh arp' 명령어가 가능 했다.
L2 스위치는 mac-address-table만 있는 줄 알았는데, 그게 아니였다.
그럼 역시 간단 하다.
arp 테이블(sh arp)의 mac과 mac-addres-table(sh mac-addres-table)의 mac 값을 비교하면 어느 포트가 어떤 아이피를 가지고 있는 지 알 수 있다.
포트 매핑 프로그램에 L3부분과 L2 부분을 같은 L2 스위치를 넣고 비교할 수도 있다.
L2의 arp 테이블에는 대개 자신의 IP와 게이트웨이에 IP 밖에 없을 것이다.
왜냐면 같은 네트워크 대역에 대해서는 물어봐 주는 사람이 없기 때문이다. 자신의 IP는 고정이라 제외하고, 포트에 물린 서버들은 통신할 때, 게이트웨이만 찾기 때문이다. 대개 외부로 나가는 연결일 것이다.
생각해보니 매핑 프로그램에서 L3란게 의미를 가지는 게 아니라 그 스위치가 게이트웨이 역할을 하기 때문에 의미가 있는 것 같다.
arp 테이블에 내가 원하는 서버의 IP를 넣어보자.
L2스위치에서 찾으려고 하는 서버의 IP에 핑을 날려보자. 그리고 arp 테이블을 확인 하면 IP가 등록되어 있을 것이다. 하위단의 서버에서 ping을 날려도 L2스위치에 등록된다.
문제는 ping을 막아 놓은 곳도 많은 게 문제인데, 이럴 때는 telnet을 이용해 보자. ping을 막아 놓은 서버가 웹서버라면 80포트는 열렸을 것이다.
해당 서버에 연결이 되었다.
그리고 다시 arp 테이블 확인하면 역시 등록이 되었다.
스위치 포트별 서버의 IP를 체크하기 위해 직접 랜선을 일일이 비교하는 작업은 안해도 된다.
보통 MRTG는 스위치의 포트에 걸기 때문이다. 서버에 snmp를 설치하여 만들 수도 있지만, 서버의 접근 권한이 없는 경우도 많기 때문이다.
신입시절에는 그냥 랜선을 눈을 따라가서, 하나씩 기록하고 그걸로 등록하곤 했다.
이게 너무 불편한게 일단 IDC를 가야되고, 혼자서는 스위치와 서버에 연결된 랜선이 어떤 건지 확인하기가 매우 어렵다. 두명은 같이 가야 확인이 용이하다.
포트매핑 프로그램을 알고 나서는 한결 편해졌다. L2와 L3 스위치의 snmp 만 알면 L2스위치의 몇번 포트에 몇번 IP 가 할당되어 있는 지 바로 확인이 가능하기 때문이다.
그런데 이번에 L3 스위치가 없는 네트워크 작업이 있었다. L3가 없는 건 아니지만 IDC 소유라 접근 권한이 없다.
네트워크 작업은 L2 스위치를 교체한 것인데, 시스코의 2950 모델이다.
이것저것 알아보다 보니 스위치에서 'sh arp' 명령어가 가능 했다.
L2 스위치는 mac-address-table만 있는 줄 알았는데, 그게 아니였다.
그럼 역시 간단 하다.
arp 테이블(sh arp)의 mac과 mac-addres-table(sh mac-addres-table)의 mac 값을 비교하면 어느 포트가 어떤 아이피를 가지고 있는 지 알 수 있다.
포트 매핑 프로그램에 L3부분과 L2 부분을 같은 L2 스위치를 넣고 비교할 수도 있다.
L2의 arp 테이블에는 대개 자신의 IP와 게이트웨이에 IP 밖에 없을 것이다.
왜냐면 같은 네트워크 대역에 대해서는 물어봐 주는 사람이 없기 때문이다. 자신의 IP는 고정이라 제외하고, 포트에 물린 서버들은 통신할 때, 게이트웨이만 찾기 때문이다. 대개 외부로 나가는 연결일 것이다.
생각해보니 매핑 프로그램에서 L3란게 의미를 가지는 게 아니라 그 스위치가 게이트웨이 역할을 하기 때문에 의미가 있는 것 같다.
arp 테이블에 내가 원하는 서버의 IP를 넣어보자.
L2스위치에서 찾으려고 하는 서버의 IP에 핑을 날려보자. 그리고 arp 테이블을 확인 하면 IP가 등록되어 있을 것이다. 하위단의 서버에서 ping을 날려도 L2스위치에 등록된다.
문제는 ping을 막아 놓은 곳도 많은 게 문제인데, 이럴 때는 telnet을 이용해 보자. ping을 막아 놓은 서버가 웹서버라면 80포트는 열렸을 것이다.
telnet SERVER_IP 80
해당 서버에 연결이 되었다.
그리고 다시 arp 테이블 확인하면 역시 등록이 되었다.
스위치 포트별 서버의 IP를 체크하기 위해 직접 랜선을 일일이 비교하는 작업은 안해도 된다.
2016년 12월 8일 목요일
이벤트 실패 로그에 있는 공격 IP 뽑아내기.
이벤트 로그에 지속적인 공격이 들어오는 게 보인다. ㅅㅂㄹㄷ
이벤트 로그를 한개 한개 뒤져서 체크 하기가 힘들다.
예전에 작성했던 자동 차단 파워쉘을 조금 수정해서 목록만 뽑도록 만듬.
원격데스크탑(RDP)
MSSQL
로그 예제 : 사용자 'sa'이(가) 로그인하지 못했습니다. 원인: 암호가 제공된 로그인의 암호와 일치하지 않습니다. [클라이언트: 211.41.41.203]
언제 한번 날 잡아서 완성형으로 만들어야 될 듯...
이벤트 로그를 한개 한개 뒤져서 체크 하기가 힘들다.
예전에 작성했던 자동 차단 파워쉘을 조금 수정해서 목록만 뽑도록 만듬.
원격데스크탑(RDP)
###################### Config ######################
#아래의 형식으로 있는 IP 주소를 가져오기 위한 정규식
$regex2 = [regex] "원본 네트워크 주소:\t(\d+\.\d+\.\d+\.\d+)";
#아래 값 이상인 것만 차단 리스트($blacklist)에 추가
$deny_count = 5
#이벤트 로그가 많을 경우 어마무시하게 오래 걸림. 불러올 로그 개수
$newest = 1000
###################### Config ######################
##최종 공격자 IP 배열
$blacklist = @();
#초기화
$list=""
#메인 명령어( 이 스크립트의 코어임.)
#이벤트 실패 로그인 4625 ID 에서 아이피가 있는 message 부분에서 IP만 뽑아낸다.
#list 변수 = 이벤트 실패 로그 아이피 (중복포함)
$ips = get-eventlog Security -Newest $newest | Where-Object {$_.EventID -eq 4625 } | foreach {
$m = $regex2.Match($_.Message); $ip = $m.Groups[1].Value; $ip;
} | Sort-Object | Tee-Object -Variable list | Get-Unique
# ($list | Select-String 211.217.48.254 -SimpleMatch | Measure-Object).count;
foreach ($forIp in $ips) {
#로그인 실패 이벤트 로그 중에는 IP가 없는 것들도 있는 데, 그런 경우
#빈값이 들어오므로 continue로 넘겨준다.
if([string]::IsNullOrEmpty($forIp))
{
#'continue';
continue;
}
if (-not ($blacklist -contains $forIp)) {
$attack_count = ($list | Select-String $forIp -SimpleMatch | Measure-Object).count;
"Found RDP attacking IP on 3389: " + $forIp + ", with count: " + $attack_count;
if ($attack_count -ge $deny_count) {$blacklist = $blacklist + $forIp;}
}
}
""
"========$deny_count 회 이상 실패 IP==============="
#방화벽 등록 명령어를 이용해서 자동 차단으로 해도 된다.
$blacklist
MSSQL
로그 예제 : 사용자 'sa'이(가) 로그인하지 못했습니다. 원인: 암호가 제공된 로그인의 암호와 일치하지 않습니다. [클라이언트: 211.41.41.203]
###################### Config ######################
#아래의 형식으로 있는 IP 주소를 가져오기 위한 정규식
$regex2 = [regex] "클라이언트: (\d+\.\d+\.\d+\.\d+)";
#아래 값 이상인 것만 차단 리스트($blacklist)에 추가
$deny_count = 5;
#이벤트 로그가 많을 경우 어마무시하게 오래 걸림. 불러올 로그 개수
$newest = 1000
###################### Config ######################
##최종 공격자 IP 배열
$blacklist = @();
#초기화
$list=""
#메인 명령어( 이 스크립트의 코어임.)
#이벤트 실패 로그인 18456 ID 에서 아이피가 있는 message 부분에서 IP만 뽑아낸다.
#list 변수 = 이벤트 실패 로그 아이피 (중복포함)
$ips = get-eventlog Application -Newest $newest | Where-Object {$_.EventID -eq 18456 } | foreach {
$m = $regex2.Match($_.Message); $ip = $m.Groups[1].Value; $ip;
} | Sort-Object | Tee-Object -Variable list | Get-Unique
# ($list | Select-String 211.217.48.254 -SimpleMatch | Measure-Object).count;
foreach ($forIp in $ips) {
#로그인 실패 이벤트 로그 중에는 IP가 없는 것들도 있는 데, 그런 경우
#빈값이 들어오므로 continue로 넘겨준다.
if([string]::IsNullOrEmpty($forIp))
{
#'continue';
continue;
}
if (-not ($blacklist -contains $forIp)) {
$attack_count = ($list | Select-String $forIp -SimpleMatch | Measure-Object).count;
"Found RDP attacking IP on MSSQL: " + $forIp + ", with count: " + $attack_count;
if ($attack_count -ge $deny_count) {$blacklist = $blacklist + $forIp;}
}
}
""
"========$deny_count 회 이상 실패 IP==============="
#방화벽 등록 명령어를 이용해서 자동 차단으로 해도 된다.
$blacklist
언제 한번 날 잡아서 완성형으로 만들어야 될 듯...
피드 구독하기:
글 (Atom)