Hallo,
Habe eine generelle Frage, nachdem mein Server seit einiger Zeit "den Gefahren" vom Netz ausgeliefert ist:
Meldet ihr die IP Adressen die oft in der Firewall Log vorkommen? Macht das überhaupt einen Sinn?
Derzeit habe ich nur ein kleines Python Script geschrieben, das eine Statistik ausgibt:
Würdet ihr z.B. die IP Adresse 59.56.76.168 beim Abuse E-Mail Kontakt melden?
Habe eine generelle Frage, nachdem mein Server seit einiger Zeit "den Gefahren" vom Netz ausgeliefert ist:
Meldet ihr die IP Adressen die oft in der Firewall Log vorkommen? Macht das überhaupt einen Sinn?
Derzeit habe ich nur ein kleines Python Script geschrieben, das eine Statistik ausgibt:
Code:
$ tcpdump -n -e -s 160 -ttt -r /var/log/pflog | ./pf_stat.py
--------------------------------------
- PF Statistic
--------------------------------------
Total blocks : 5774
Total blocked IPs: 2422
--------------------------------------
TOP blocked IPs
--------------------------------------
59.56.76.168 : 1939 times
51.15.86.40 : 66 times
77.72.82.80 : 65 times
77.72.82.177 : 42 times
91.247.38.64 : 27 times
191.101.167.235: 26 times
51.15.7.46 : 24 times
216.158.238.186: 23 times
5.188.10.108 : 20 times
185.94.111.1 : 20 times
185.55.218.128 : 16 times
92.42.107.139 : 15 times
94.142.141.64 : 14 times
103.192.119.73 : 13 times
80.82.70.133 : 13 times
111.164.250.33 : 13 times
164.132.120.82 : 13 times
163.172.209.2 : 12 times
77.72.85.100 : 12 times
51.15.83.186 : 12 times
--------------------------------------
TOP blocked ports
--------------------------------------
7719 : 1939 times
445 : 1009 times
23 : 759 times
1433 : 213 times
22 : 211 times
5060 : 148 times
53413: 114 times
3389 : 73 times
3306 : 67 times
2323 : 52 times
1900 : 46 times
123 : 38 times
8545 : 36 times
8080 : 36 times
21 : 32 times
11029: 30 times
25 : 24 times
81 : 24 times
9000 : 19 times
53 : 16 times
$
Würdet ihr z.B. die IP Adresse 59.56.76.168 beim Abuse E-Mail Kontakt melden?