GeoIP Lookup

Za určitých podmínek je nutné zjistit zdroj komunikace, rozlišit odkud pochází daná IP adresa. Programy jako AwStat pro monitorování logů aplikací jako je Squid nebo Apache, nebo alespoň hrubý nástřel zdrojů IP adres slovníkových útoků (kde se nachází daný počítač bootnetu) například pomocí analýzy auth logů. V současnosti je dostupná docela zajímavá databáze, podporovaná velkým množstvím software dalších stran. Postup instalace je jednoduchý:
portinstall GeoIP p5-Geo-IP p5-Geo-IPfree

Jednou měsíčně, nejlépe druhý až třetí den v měsíci je vhodné stahovat novou verzi databáze. Ta se ukládá na konkrétní místo a tak je možné alespoň základní verzi vždy stáhnout a použít pro základní rozlišení. Pro příklad, je možné použít následující script:

#!/bin/sh
cd /usr/local/share/GeoIP
/usr/local/bin/wget http://www.maxmind.com/download/geoip/database/GeoIP.dat.gz
/usr/local/bin/wget http://www.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz
/usr/bin/gzip -fd *.gz


a v crontabu je pak možné provést následující úpravu:
0 5 3 * * /usr/local/scripts/GeoUpdate

Pokud si chcete zkusit konkrétnější informace, stačí zadat:
geoiplookup IP_adresa

Powered by Drupal - Design by artinet