Многим сисадминам или разработчикам приходится сталкиваться с VPS. Рассмотрим самую популярную из бесплатных панелей управления сервером\хостингом в заголовке VestaCP.
При наличие собственного сервера, даже не виртуального, коммерческий shared-хостинг уже не предоставит удобную и привычную, хоть и дорогую CPanel. Приходится довольствоваться тем, что дёшево и сердито. В случае с Vesta и вовсе бесплатно, удобно и быстро.
Если сервер используется для продакшена, конечно же ждите незваных гостей на все открытые порты для внутренних или заявленных сервисов. Как и на многих Linux-серверах, Vesta использует популярный fail2ban для отсева брутфорс-ботов и прочих хакерских штучек. Только у админа VestaCP есть доступ к просмотру листа забаненных адресов (ищите в Firewall->List fail2ban).
Там мы можем увидеть нечто, типа
Само собой список неизвестных случайных IP адресов много радости не принесёт, кроме осознания, что защита работает. Мне захотелось поисследовать географию атакующих. Копировать адрес вручную и искать на специализированных сервисах whois конечно можно, но когда их много – то уже не так удобно. Поэтому я вспомнил, что существует множество онлайн-сервисов, где адрес можно просто добавить в URL и получить требуемую информацию. Причем с картой и подробностями конкретного адреса. Возник вопрос, а как же это сделать здесь, в VestaCP.
После недолгих поисков был найден файл по пути:
/usr/local/vesta/web/templates/admin/list_firewall_banlist.html
а в нём найдена строка
<div class="clearfix l-unit__stat-col--left"><b><?=$ip?></b></div>
и отредактирована в нечто вроде:
<div class="clearfix l-unit__stat-col--left"><b><a href="<?=$ip?>.ip-adress.com"><?=$ip?></a></b></div>
Как вы уже успели заметить, я просто на месте статического текста <?=$ip?> дописал обычный HTML тэг ссылки, с конструкцией типа 192.168.23.213.ip-adress.com, где ip-adress.com один из вышеупомянутых мною whois сервисов, что позволяют делать подобные запросы в URL.
Сервис конечно вы можете выбрать любой, да и стилизовать бы ссылку не мешало. Поскольку на скриншоте даже не видно, что айпи адрес можно нажать. Но я не разработчик VestaCP, а пользователь, и лично мне сойдёт и так.
Зато как интересно и приятно знать, что к тебе в гости сегодня заходили Подпорожье из СПБ, Сингапур, Берлин, два города из Китая и даже Польша 🙂
Надеюсь кому-то моя заметка тоже будет полезна 😉