不正アクセスログ
sshポートに不正アクセスのログイン要求が沢山やってくるという話は先日書いた。で、そのログからIPアドレスを抽出して、国別の不正アクセスのランキングを作って見たいと思った。
IPアドレスを抜き出すのは難しくないので、それを使って whois で問い合わせ、country のところを引っ張り出せばいいやと思い、やってみた。
うまくいかないIPアドレスがある、逆引きできないようなのだ。
いろいろ調べて見ると、whois ではなくて、IPアドレスと国情報の対応関係をまとめたものを、各地域のNICが公開しているらしい。そっちを使って見るかな。
ちょこちょこっと片付けようと思っていたが、少しだけ腰をすえてやらないと駄目っぽい。明日以降、また、やってみるかな。