Топ 10 забаненных fail2ban негодяев

Fail2ban несомненно хорошая штука и со своей задаче он справляется отлично. Но и его логи следует периодически просматривать, ибо если там встречаются повторяющиеся баны, то это уже клиника, и от такого ip ждать чего то хорошего не приходится.

Собственно делаем топ 10 повторяющихся банов из логов fail2ban

grep Ban /var/log/fail2ban.log | awk '{print $7}'| sort -n | uniq -c | sort -nr | head -n10

Вот что получилось у меня на одном из серверов (ssh брутфорс):
3 37.52.18.174
2 202.165.185.203
1 60.12.251.5
1 218.61.196.98
1 209.142.0.120
1 195.82.150.164
1 150.217.19.19
1 120.65.9.139
1 119.147.137.35

Выделено количество повторных банов ip адреса. Подобные ip по хорошему надо вообще помещать в hosts.deny навечно, по крайней мере с повторением попытки 10 раз и более 100%.

P.S. Я уже написал продолжение этого поста «Топ 10 забаненных fail2ban негодяев, часть вторая, итоги месяца».

Смотрите так же:

Топ 10 забаненных fail2ban негодяев: 1 комментарий

  1. Уведомление: Настройка fail2ban |

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.