いらいらする

この気持ちが落ち込んでいるときに不正なアタックですか・・・

syslogにため込んだログをアドレスのみを摘出してソートして回数表示
で、遮断

これだと大事な通信も表示されるのですが、今の気持ちからしては上位20件はすべて遮断

最初 egrep で書いたのですがどうも意図する結果が出ないのでgawkを使って・・・
本当はgawkへ渡す前にgrepで謙虚な文字列を出せばいいのですが、今は超ブラックな気持ちゆえこの仕様で・・・

cat /var/log/syslog | gawk ‘match($0,/[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+/) { print s
ubstr($0, RSTART, RLENGTH) }’ | sort | uniq -c | sort -r| head -n 20

な ワンライナーを書いて 結果は
5452 45.148.10.190
1734 91.191.209.122
1200 221.242.76.82
1166 203.114.35.194
628 134.122.64.91
621 134.122.64.62
619 134.122.64.88
564 27.147.108.4
484 27.147.108.3
341 141.98.10.183
329 141.98.10.143
289 45.249.91.185
284 87.246.7.121
281 141.98.10.136
272 141.98.10.235
271 141.98.10.40
227 5.188.206.246
155 141.98.10.232
150 141.98.10.132
149 220.76.91.130

金曜日に圧縮して名前変更で新規に取りますので賞味2日間のアクセスです
面倒なのでこのアドレスをすべて遮断
問題が起きたら後で考えよう

1等賞な 45.148.10.190 あなたは誰??
inetnum: 45.148.10.0 – 45.148.10.255
org: ORG-PA1232-RIPE
mnt-domains: CYBR-DMZ
mnt-domains: CYBR-DMZ
netname: DMZHOST-LIMITED
country: AD
admin-c: ACRO26775-RIPE
tech-c: ACRO26775-RIPE
status: ASSIGNED PA
mnt-by: CYBR-DMZ
mnt-by: pptechnology
created: 2019-09-02T15:08:45Z
last-modified: 2019-10-29T14:17:48Z
source: RIPE

アンドラってどこよ!! 調べるのも面倒くさいから 24ビットで遮断

Posted on 17 4月 '21 by , under ももの気まま.