ewcha
Вопрос веры
ewcha
Ху из ху, прошу запротоколировать
ewcha
Ты то должен знать
ewcha
Кима и виновника распознала
Илья
и это за тысячу км
ewcha
Тебе то откуда знать?
ewcha
Все, запутали бедную женщину
ewcha
Эксплуатируете уязвимость под названием любопытство
Andrey
Виделись с тобой жи
Илья
я слепой человек, мне глаза лазером надо прожечь
Andrey
С тобой сегодня много азиатов здоровалось ?
Илья
оооооо
Илья
Буду знать, если не забуду к следующему джунодню
Andrey
Ты еще про inter-as рассказывал
Илья
да, я тебя вспомнил, теперь понятно что бэто был ты. надо было представиться.
ewcha
Ооо, ну Кима то можно догадаться
Andrey
да, я тебя вспомнил, теперь понятно что бэто был ты. надо было представиться.
Дык я и... Ты прослушал наверн :/
Илья
ээээээ
Илья
это был странный день
Илья
теперь меня все знают, а я никого не узнаю
ewcha
Звезда
Илья
косяк
Илья
надо на мум идти
Илья
знакомиться еще раз
Sergey
Илья
нет
Илья
хз почему
Илья
хотел вроде пойти
Илья
поглумиться над микротиководами
Anonymous
камрады, вопрос и по теме, и нет. не знаю, как это сказать правильно, но мне нужен список выделенных IPv4 подсетей (только CIDR). что-то в духе whois database, но чтобы забрать разово к себе (и обновлять периодически), а не теребить whois каждый раз запросами. пните меня, пожалуйста, в нужном направлении.
Илья
видел ты все
Илья
не отмоешься теперь
Илья
слава богу
Илья
вот fd мне бро
Anonymous
всем спасибо, окольными путями вышел на ftp://ftp.ripe.net/ripe/dbase/split/ripe.db.route.gz - то, что доктор прописал.
Anonymous
вот всегда со мной так: 2 часа ищешь сам, нифига не находишь, задаёшь вопрос в профильной беседке и херак - пока ждёшь, сам всё находишь.
Anonymous
да, я заметил, что оно регулярно обновляется.
Илья
это норм
Илья
Anonymous
кейс в том, что за некоторое время работы одного сервера накопился список IP-адресов, доступ с которых следует пропускать через сито, что прошло - велкам, остальные - /dev/null к вашим услугам.
Anonymous
ну и не теребить же whois-сервера этой ерундой, локально цифромолотилку запущу, делов-то.
Илья
список адресов
Илья
а почему хуиз?
Anonymous
определить принадлежность к той или иной подсети
Илья
Илья
слажна
Илья
но ничего не выйдет
Илья
хотя как знаешь
Anonymous
Илья
очень странный кейс
Илья
зачем по ип определять его принадлежность
Илья
тем более что эта подсеть и не подсеть вовсе
Илья
хотя /29 еще туда сюда
Илья
а у арин по-моему такой базы нет
Anonymous
ну хорошо, чуть больше деталей: по крону крутится парсилка btmp, которая аккуратно забирает IP-адреса и кладёт их в список, но помимо ssh на сервере работает ещё один сервис, и вот к нему можно и нужно ограничить (но не запретить) искусственно доступ из тех подсетей, откуда ломились одиночные залётчики.
Илья
с ipv6 будет актуально
Илья
с ipv4 не очень
Anonymous
у меня пока нет там связности по IPv6, увы.
Илья
а что ты будешь делать с ARIN и другими. это же только райп такую детальнную базу ведет
Илья
может по роутам из bgp смотреть
Илья
тоже самое буде
Илья
круто
Anonymous
как оказалось, тот же арин или апник тоже на фтп кладут базу
Илья
круто
Илья
не знал
Anonymous
ну, собственно, вот все ссылки:
ftp://ftp.ripe.net/ripe/dbase/ripe.db.gz
http://ftp.afrinic.net/dbase/afrinic.db.gz
http://ftp.apnic.net/apnic/dbase/data/jpnic.db.gz
http://ftp.apnic.net/apnic/dbase/data/krnic.db.gz
http://ftp.arin.net/pub/rr/arin.db
http://ftp.lacnic.net/lacnic/dbase/lacnic.db.gz
Volodymyr
Илья
теперь придется их склеивать
Илья
я остаюь при своем, странный кейс
Volodymyr
Да просто еще одна шутеечка про в6
Stanislav
Arsenii
догадывался, что мы рановато в бар поехали )) можно было наклейки урвать, оказывается )))
Ilya
Продам наклейки
Ilya
(шутка)