Voici la commande et la liste des IP qui font un scan sur .env :
# zgrep ".env" /var/log/apache2/error.humhub.log.*gz | sed 's/:/ /g' | awk '{print $14}' | sort -n | uniq -c
1 2.57.122.53
2 3.19.213.88
3 20.199.123.240
2 20.68.241.118
2 23.101.199.109
1 35.202.212.64
2 40.121.11.29
1 40.87.87.96
1 40.89.150.92
1 45.77.214.38
1 51.141.166.84
2 51.210.137.28
2 52.149.128.42
1 52.175.210.216
1 52.249.196.150
1 80.241.212.242
2 104.154.217.152
2 104.198.135.4
2 108.59.10.20
1 115.78.14.240
1 118.101.194.141
1 128.31.0.13
2 134.119.189.155
1 144.202.53.77
1 148.64.121.254
2 149.28.84.31
1 157.245.77.151
1 172.93.128.215
1 178.128.104.205
1 189.203.106.65
1 190.83.155.186
1 192.46.223.53
2 193.111.76.162
1 194.116.73.192
1 199.117.154.162
1 210.66.16.184
1 212.154.7.246
Propriété de l’adresse IP 2.57.122.53
| Localisation | Pays-Bas |
| Réputation | 71 % |
| Anonymat | Aucun détection |
| Usage | Attribué |
| Source | RIPE NCC |
| Nom d’hote | 2.57.122.53 |
Propriété de l’adresse IP 3.19.213.88
| Localisation | États-Unis |
| Réputation | 100 % |
| Anonymat | Aucun détection |
| Usage | Attribué |
| Source | ARIN |
| Nom d’hote | ec2-3-19-213-88.us-east-2.compute.amazonaws.com |
Dans les IP certaines ont une réputations de 100% … Misère.
Pour faire la création du script :
# zgrep ".env" /var/log/apache2/error.humhub.log.*gz | sed 's/:/ /g' | awk '{print $14}' | sort -n | uniq | awk '{print "iptables -A INPUT -s " $1 " -j DROP "}' > script_filter_scan_env.bash
# echo "iptables-save > /etc/iptables/rules.v4" >> script_filter_scan_env.bash
# chmod +x script_filter_scan_env.bash
# ./script_filter_scan_env.bash