如下命令,可以提取出所有的访问ssh失败的IP,一半是来自中国的,但也不是每一个都会被威胁情报厂商标记了。
cat /var/log/secure | grep "Failed" | awk '{match($0, /[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+/, arr); print arr[0]}' | sort -u
cat /var/log/secure | grep "Failed" | grep -oP '\b\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\b' | sort -u
www.daydaymap.com/tools ,这里可以批量查询IP地理位置
IP地址 国家 省份 城市 运营商 应用场景
2.57.122.162 罗马尼亚 布加勒斯特 布加勒斯特 UNMANAGED LTD
14.17.120.6 中国 广东省 广州市 中国电信 企业专线
43.138.244.4 中国 广东省 广州市 腾讯 数据中心
45.148.10.46 荷兰 北荷兰省 阿姆斯特丹 PPTECHNOLOGY LIMITED
47.238.182.121 中国 中国香港 中国香港 阿里云 数据中心
47.239.9.75 中国 中国香港 中国香港 阿里云 数据中心
49.160.89.162 韩国 首尔特别市 首尔 LG Corp
58.215.203.139 中国 江苏省 无锡市 中国电信 企业专线
59.36.84.173 中国 广东省 东莞市 中国电信 数据中心
85.192.24.211 俄罗斯
91.238.104.224 乌克兰 文尼察州 文尼察 FOP Reznichenko Sergey Mykolayovich
101.34.238.175 中国 上海市 上海市 腾讯 数据中心
101.47.74.216 新加坡 新加坡 新加坡 Byteplus Pte. Ltd.
101.126.21.49 中国 广东省 东莞市 北京火山引擎科技有限公司 家庭宽带
101.126.94.105 中国 河北省 石家庄市 北京火山引擎科技有限公司 家庭宽带
103.177.181.208 印度 马哈拉施特拉邦 孟买 Vilas Internet Services Pvt Ltd
104.248.63.189 美国 新泽西州 北伯根 DigitalOcean, LLC
106.75.144.239 中国 广东省 广州市 中国电信 数据中心
115.141.14.70 韩国 首尔特别市 首尔 LG Corp
116.38.3.20 韩国 首尔特别市 首尔 LG Corp
116.110.14.14 越南 岘港市 岘港 Viettel Corporation
116.110.125.206 越南 广南省 Viettel Corporation
117.33.255.79 中国 陕西省 西安市 中国电信 数据中心
118.145.159.81 中国 湖北省 武汉市 北京火山引擎科技有限公司 家庭宽带
119.68.22.55 韩国 首尔特别市 首尔 LG Corp
119.68.175.12 韩国 首尔特别市 首尔 LG Corp
120.26.2.117 中国 浙江省 杭州市 阿里云 数据中心
120.48.74.47 中国 北京市 北京市 百度 数据中心
122.33.127.205 韩国 大邱广域市 Dong LG Corp
123.247.102.208 中国 辽宁省 中国电信 数据中心
141.94.106.15 法国 上法兰西大区 鲁贝 OVH SAS
150.158.102.154 中国 上海市 上海市 腾讯 数据中心
150.158.110.22 中国 上海市 上海市 腾讯 数据中心
151.81.129.246 意大利 威尼托大区 维罗纳 WIND TRE S.P.A.
159.65.155.108 印度 卡纳塔克邦 班加罗尔 DigitalOcean, LLC
159.223.64.63 新加坡 新加坡 新加坡 DigitalOcean, LLC
166.88.182.149 美国 加利福尼亚州 圣克拉拉 EGIHosting
170.64.237.171 澳大利亚 新南威尔士州 悉尼 DigitalOcean, LLC
171.251.16.95 越南 河内 河内市 越南电信
180.76.179.141 中国 北京市 北京市 百度 数据中心
180.76.246.205 中国 北京市 北京市 百度 数据中心
180.97.195.28 中国 江苏省 常州市 中国电信 企业专线
188.166.127.177 荷兰 北荷兰省 阿姆斯特丹 DigitalOcean, LLC
192.3.85.37 美国 加利福尼亚州 圣克拉拉 ColoCrossing
194.169.175.37 立陶宛 维尔纽斯县 维尔纽斯 UAB Host Baltic
194.169.175.107 立陶宛 维尔纽斯县 维尔纽斯 UAB Host Baltic
195.24.207.207 喀麦隆 中部省 雅温得 CAMTEL
209.38.87.231 美国
211.168.189.139 韩国 首尔特别市 首尔 LG Corp
213.141.32.30 西班牙 阿斯图里亚斯自治区 奥维耶多 R Cable y Telecable Telecomunicaciones, S.A.U.
213.199.35.62 德国 北莱茵-威斯特法伦州 杜塞尔多夫 Contabo GmbH
