一人になってから 1週間ですか・・
彼女が子供の所へ行ってから、1週間が過ぎ、そろそろ独り身も飽きてた。
一人になるとどうしても事務所にいる時間が多くなり、やらなくてもいい事までやってしまう・・あはは
複数のサーバーへのいろんな形での不正アクセスが多いのでメンテと対策のいたちごっこ
その中で,ももの管理しているSolarisのログに最適化したfail2banをGeminiに手伝ってもらいながら最適化をここ3日間くらい四苦八苦・・・あはは
完成形のスクリプトができて昨日から動かしている。
最もfail2banは数年以上前から動いていてそれなりにBANしてくれてたんだけど、最近 ログを見てみるとなぜかBANできてないアドレスもありで、原因を探っていたんだけど Solaris固有の正規表現がうまく噛み合ってないみたいで、そこに今回はメスを・・・
普段 fail2banで検出した不正アクセスはsolaria標準のipfilterに送りそれでBANしてたんだけど
普通に1日に50件くらいのBANがされてたんだけど 新しく最適化したら3倍程度に膨れ上がった
見方によれば3分の1しかBANできてなかったんだ・・と改めて驚愕
静的フィルターは
momo@hermes: cat /etc/ipf/ipf.conf|wc -l
9944
これはアドレス数じゃなくサブネットを切ってるので /8 /16がほとんど 全体的には数十万のアドレスってことになる
これプラス1日150 プラス プラス プラスで・・・あはは マイニングですね 新しいアドレスの・・
UNBAN時間は秘密です あはは