Что сеть полна ботов, пытающихся сделать что-то нехорошее, уже давно не новость. И увидеть в логах попытки отправить письмо через ваш SMTP, попытки пройти аутентификацию у вас на сайте или попытки подобрать пароль от FTP/SSH – обычное дело. Ради интереса решил натравить geoip на логи неудачных попыток входа по ssh.
Смотрите что получилось:
Вот такой конструкции пропарсил лог и получил список числа попыток войти/страны откуда эта попытка была произведена
-
for i in `gzcat /var/log/messages.*| fgrep ssh | fgrep ‘authentication error for illegal’|awk ‘{print $15}’`;do
-
geoiplookup $i;
-
done| cut -d’,’ -f2|sort|uniq -c|sort -n|tail -n10
Получился любопытный график
Т.е. США виноваты не только в мировом кризисе =)