Fail2banが誤Banしたかまとめて確認する
Check if Fail2ban made any false bans
Fail2banで現在BanされているIPをリスト表示できるコマンドがあると思うのですが、急に増えたりしたときなど、「これ実際誤Banしてるんじゃ・・?」っていうときありますよね
$ fail2ban-client banned
[{'apache-modsecurity': ['185.177.72.22', '185.177.72.52', '103.158.121.26', '34.158.190.128', '2.58.56.163', '2001:448a:3064:1166:af:6db9:862c:ffd0', '185.177.72.38', '46.250.229.47', '13.60.53.221', '139.59.143.102', '178.128.91.222', '146.190.63.248', '64.227.70.2', '96.41.38.202', '185.177.72.60', '192.159.99.210', '93.123.109.214', '172.94.9.253', '103.8.27.27', '185.177.72.51', '45.148.10.238', '45.153.34.43', '195.178.110.34', '129.212.225.163', '129.212.224.21', '34.91.109.40', '45.89.60.68', '165.22.242.29', '172.104.164.138', '74.48.133.38', '2.58.56.53', '111.90.182.104', '141.98.11.171', '43.228.157.68', '185.177.72.23', '185.177.72.49', '144.91.103.84', '185.177.72.13', '2602:f915:e:c26f::1:0', '203.159.90.208', '195.178.110.223', '152.69.172.119', '2a02:c207:2314:7960::1:0', '74.7.227.148', '185.254.197.90', '45.88.138.44', '20.63.83.113', '45.94.31.24', '195.178.110.199']}]ひとつひとつAbuseIPDBなどでチェックしてもいいのですが、その作業が面倒・一気にチェックしたいっていう方(ほぼ自分)のために、Web上で誰でも簡単にIP・URLをチェックできるものを公開しています。
以下のURLから確認できます。
検索欄にURLであったりメールアドレス、IPなどを打ち込んでもらえたらAbuseIPDBなどを通じて悪意があるものかどうかのチェックができるようになっています。
複数検索もできるようになっていまして、先ほどのコマンドで出力した複数IPをコピペするだけで一気にIPのチェックが可能です。
AbuseIPDBで、Webmaster認証をしている状態なので1日5000回は使えます。規定数を超えるとレビューはでなくなりますが、IPアドレスから推測されるざっくりとした地図とAbuseIPDBの該当URLが表示されますので、もし良かったら使ってみてください。
バグなどあれば連絡していただけると幸いです。
おわり