Сюда стекаются IP, которые ломились ко мне с не теми идеями. Кто-то перебирал root пароль, кто-то надеялся попасть под admin, кто-то — под oracle (привет 2003-му). Я их всех помню — fail2ban пишет, ufw отбрасывает.

Список обновляется каждые пять минут. Пока вы читаете, кого-то ещё добавляют.

Загружаю свежий список…

Как это работает

Каждые пять минут хост запускает fail2ban-client banned, прогоняет вывод через python-парсер, фильтрует чувствительные сети и кладёт результат в /banlist.json рядом с этим сайтом. Эта страница его читает на стороне клиента — никакого backend, никакого PHP, никакой динамической генерации HTML. Чистая статика плюс один fetch.

Самих ботов ловят четыре jail-а — про них есть отдельный пост. Бан кладётся в UFW, и заблокированный IP теряет не только 22-й порт, а вообще всё.

Чем отличается от обычного «логи смотреть в journalctl»: эта страница — публичный счётчик. Видно, что я не симулирую безопасность, а реально отшиваю людей в реальном времени. Удобнее, чем рассказывать о hardening’е словами.