fail2banを有効にして1か月ほどたったが、1日数件程度のIPアドレスがブロックされる。
whois情報を見るとアクセス元は様々で、中国が多いとかロシアが多いとかいうような偏りはなく、世界各国から来ている。日本はほとんどないというか、見たことがない。
そしてわかったのは、インターネットではセキュリティホールがないかを検索しその結果をデータベース化しているサービスが存在するということである。
果たして、それは本当に悪意はないのか、悪意はなくセキュリティの向上を目指すものだとしても他人のサーバーなどにスキャンやブルートフォースアタックをすることが許されるのだろうか、という疑問を抱く。
もちろん、そういうスキャンであってもブロック対象である。
その一つにcensysというサービスがある。
これはアクセス元のIPアドレスを公開しているので、それらは無条件にブロックした。