以下省略!

タイダルウ(ry ほぼ毎日1記事執筆運動実施中。

不審アクセスしているかもしれないIPランキングを出してdenyしようかどうか

https://rita.xyz/blog/irasutoya/kabe_tachimukau-w200-fs8-zf.pngHTTPサーバーに飛んでくる不審なアクセスを精神衛生上パケットレベルで弾こうかなぁ、とawk '{print $1}' /var/log/nginx/access.log.1 | sort | uniq -c | sort -rでランキング化して上位をdenyしてしまおうか考えている回。今のところ45.146.165.***が1位。複数のWebアプリケーションの脆弱性を探っているっぽい。IPブロックレベルだったら若干順位は変わるかもしれないがそこまではやらない。話は変わるが、先日マルウェアのMiraiからのアタックログから(研究目的で)Miraiのバイナリを入手してみたのは秘密。誤って実行しないように実行権限は与えていない。IoT機器向けなので(入手できた限りで)ARM(v5/6/7)/MIPS(EL)/PowerPC/i686/x86とCPU(SoC)に応じたバイナリがありUPXで圧縮されているというね。

spam収集実験アドレス よい子はこのメールアドレスにメールを送信したり、届いたスパムを転送したりしないでください: heroinex@spacebucks.space