mysyslog.ru

2 Ноябрь 2009

Bruteforce на SSH по странам

написано в рубрике: linux, Новости — Метки: — constantine.malov @ 13:14

Что сеть полна ботов, пытающихся сделать что-то нехорошее, уже давно не новость. И увидеть в логах попытки отправить письмо через ваш SMTP, попытки пройти аутентификацию у вас на сайте или попытки подобрать пароль от FTP/SSH – обычное дело. Ради интереса решил натравить geoip на логи неудачных попыток входа по ssh.
Смотрите что получилось:

Вот такой конструкции пропарсил лог и получил список числа попыток войти/страны откуда эта попытка была произведена

  1. for i in  `gzcat /var/log/messages.*| fgrep ssh | fgrep ‘authentication error for illegal’|awk ‘{print $15}’`;do
  2. geoiplookup $i;
  3. done| cut -d’,’ -f2|sort|uniq -c|sort -n|tail -n10

Получился любопытный график
ssh bruteforce by countries
Т.е. США виноваты не только в мировом кризисе =)

Нет комментариев

Еще нет комментариев.

RSS лента комментариев к этой записи. TrackBack URL

Извините, комментирование на данный момент закрыто.

Работает на WordPress