webmaster – ページ 48 – Yuji Noizumi's blog

【作業記録】自動更新&再起動設定

cron-apt 使ってて、更新はメールで通知してくれるが、再起動は必要に応じて自分でやらないといけないのがマンドクセと思っていた。

そして自動で再起動する方法ねーかな?と探してみた所、次のページをハケーン。

https://unluckysystems.com/ubuntu-20-04-lts%e3%81%ae%e8%87%aa%e5%8b%95%e3%82%a2%e3%83%83%e3%83%97%e3%83%87%e3%83%bc%e3%83%88%e3%81%a8%e3%80%81%e8%87%aa%e5%8b%95%e5%86%8d%e8%b5%b7%e5%8b%95%e3%82%92%e8%a8%ad%e5%ae%9a%e3%81%97/

Ubuntu 20.04 LTSから、自動でアップデートするようになってたのか。cron-apt要らねーじゃん。知らんかった(笑)

# vi /etc/apt/apt.conf.d/50unattended-upgrades

1	# vi /etc/apt/apt.conf.d/50unattended-upgrades

//Unattended-Upgrade::Automatic-Reboot "false";
Unattended-Upgrade::Automatic-Reboot "true";


……


//Unattended-Upgrade::Automatic-Reboot-Time "02:00";
Unattended-Upgrade::Automatic-Reboot-Time "03:00";

//Unattended-Upgrade::Automatic-Reboot "false";

Unattended-Upgrade::Automatic-Reboot "true";

……

//Unattended-Upgrade::Automatic-Reboot-Time "02:00";

Unattended-Upgrade::Automatic-Reboot-Time "03:00";

再起動するのを有効化して、午前2時だと、まだ起きてる可能性があるので、午前3時に設定。

root@irc:~# apt remove cron-apt
パッケージリストを読み込んでいます... 完了
依存関係ツリーを作成しています                
状態情報を読み取っています... 完了
以下のパッケージが自動でインストールされましたが、もう必要とされていません:
  liblockfile-bin liblockfile1
これを削除するには 'apt autoremove' を利用してください。
以下のパッケージは「削除」されます:
  cron-apt
アップグレード: 0 個、新規インストール: 0 個、削除: 1 個、保留: 1 個。
この操作後に 91.1 kB のディスク容量が解放されます。
続行しますか? [Y/n]

root@irc:~# apt remove cron-apt

パッケージリストを読み込んでいます... 完了

依存関係ツリーを作成しています

状態情報を読み取っています... 完了

以下のパッケージが自動でインストールされましたが、もう必要とされていません:

liblockfile-bin liblockfile1

これを削除するには 'apt autoremove' を利用してください。

以下のパッケージは「削除」されます:

cron-apt

アップグレード: 0 個、新規インストール: 0 個、削除: 1 個、保留: 1 個。

この操作後に 91.1 kB のディスク容量が解放されます。

続行しますか? [Y/n]

そして cron-apt を削除。
これで、Kagoya VPS は放置してても、常に最新状態に保たれる訳だな。

昔、KDDIの回線引いて、固定IPアドレス8個貰って、家でサーバー運用……とはいえ、VAIOのノートPCにKondara MNU/Linux 入れて自分のウェブサイトを公開していた。

ノートPCをサーバーにしたら、UPS要らず。
そう思っていた時期が僕にもありました。

移動の際に電源引っこ抜いたら、即座にブチンと画面暗転。

2〜3回しか充電してないL型バッテリが、24時間運用で、1年間電源に繋いでいたら、お亡くなりになっていた。

ノートPCはUPS要らずのサーバーにはならない。それが教訓。

デジタルファクトリが潰れて、OSが更新されなくなって、クラッキングを受けて、X Serverにサイトを移し替えた。

当時、OSのシステムメンテナンスは非常に面倒臭く、自分でセキュリティ情報を集めて、必要とあれば、自分でゴリゴリカーネル再構築とかやってた時代だったので、クラックされるようではアカンと思い、業者に丸投げ(^^;

今はそれも OS がやってくれるので、便利な時代になったものじゃて。

皇紀2681年11月20日2021年11月20日

【作業記録】Ubuntu 20.04 LTSに livepatch

家のマシンで、Ubuntu 20.04LTSを入れた時、livepatch という、再起動しなくてもセキュリティホールにpatch当ててくれる canonical社のサービスを設定するよう促されたので、入れたのだが、よく分かってなかった。

どうやら、カーネルにパッチを当てるんだけど、カーネルパッケージの更新はしてくれないようなので、サーバーとか、再起動を頻繁にできないマシンに対するサービスのようで、会社に行ってる間に電源を落とす個人PCには不要なものだと分かった。

で、このライセンスが個人なら 3台まで使えるとの事で、24時間運用の Kagoya VPSのUbuntu 20.04に導入しようと思ったので、その作業記録(長い前置きだ(^^;)。

https://ubuntu.com/security/livepatch

の下の方にあるやり方でやる。トークンは、ログインして、右上の自分の名前をクリックすると、UA subscriptions ってページを開くと出てくる。

root@irc:~# ua attach [TOKEN]
Enabling default service esm-infra
Updating package lists
UA Infra: ESM enabled
Enabling default service livepatch
Installing snapd
Updating package lists
Installing canonical-livepatch snap
Canonical livepatch enabled.
This machine is now attached to 'yuji＠noizumi.org'

SERVICE       ENTITLED  STATUS    DESCRIPTION
cis           yes       disabled  Center for Internet Security Audit Tools
esm-infra     yes       enabled   UA Infra: Extended Security Maintenance (ESM)
fips          yes       disabled  NIST-certified core packages
fips-updates  yes       disabled  NIST-certified core packages with priority security updates
livepatch     yes       enabled   Canonical Livepatch service

NOTICES
Operation in progress: ua attach

Enable services with: ua enable <service>

     Account: yuji＠noizumi.org
Subscription: yuji＠noizumi.org

root@irc:~# ua attach [TOKEN]

Enabling default service esm-infra

Updating package lists

UA Infra: ESM enabled

Enabling default service livepatch

Installing snapd

Updating package lists

Installing canonical-livepatch snap

Canonical livepatch enabled.

This machine is now attached to 'yuji＠noizumi.org'

SERVICE ENTITLED STATUS DESCRIPTION

cis yes disabled Center for Internet Security Audit Tools

esm-infra yes enabled UA Infra: Extended Security Maintenance (ESM)

fips yes disabled NIST-certified core packages

fips-updates yes disabled NIST-certified core packages with priority security updates

livepatch yes enabled Canonical Livepatch service

NOTICES

Operation in progress: ua attach

Enable services with: ua enable <service>

Account: yuji＠noizumi.org

Subscription: yuji＠noizumi.org

Webで検索して出てくる例だと、snap で canonical-livepatch をインストールするって書かれてるんだが、試しても「そんなの無え!」と言われて困ってたが、ua attach [TOKEN]で snapd と共にインストールしてくれた模様。

ハッ!? もしかして、snap のインストールって、 snapd入れないとできないってオチか orz

root@irc:~# ua enable livepatch
One moment, checking your subscription first
Livepatch is already enabled.
See: sudo ua status

root@irc:~# ua enable livepatch

One moment, checking your subscription first

Livepatch is already enabled.

See: sudo ua status

ua attach [TOKEN] 実行した時に既に、livepatch yes enable ってなってるから、 ua enable livepatch 必要無いかもしれん。

root@irc:~# canonical-livepatch status
last check: 36 minutes ago
kernel: 5.11.0-40.44~20.04.2-generic
server check-in: succeeded
patch state: ✓ no livepatches needed for this kernel yet
tier: updates (Free usage; This machine beta tests new patches.)
machine id: マシンID

root@irc:~# canonical-livepatch status

last check: 36 minutes ago

kernel: 5.11.0-40.44~20.04.2-generic

server check-in: succeeded

patch state: ✓ no livepatches needed for this kernel yet

tier: updates (Free usage; This machine beta tests new patches.)

machine id: マシンID

今の所、patch は無いけど、結局の所、頻繁に再起動しても問題無いなら、不要なサービスだなあ。

皇紀2681年11月20日2021年11月20日

共産「暴力革命の方針に変更ない」　政府答弁書を決定 – 産経ニュース

政府は１９日の閣議で、共産党に関し「いわゆる『敵の出方論』に立った暴力革命の方針に変更はないものと認識している」とする答弁書を決定した。現在も破壊活動防止法の調査対象団体であると明記した。「ＮＨＫと裁判してる党弁護士法７２条違反で」の浜田聡参院議員の質問主意書に答えた。

共産党の過去の活動に関し「破防法第４条第１項に規定する暴力主義的破壊活動を行った疑いがあり、現在でもこの認識に変わりはない」とした

情報源: 共産「暴力革命の方針に変更ない」　政府答弁書を決定 – 産経ニュース

前は維新の議員の質問主意書に「暴力革命の方針に変更ない」って答弁して、閣議決定されちゃったけど、今回は「ＮＨＫと裁判してる党弁護士法７２条違反で」の議員か。党名なげーよ！

共産党って、暴力革命を志向しているとして、ずーっと昔から公安調査庁にマークされてんだけど、ヤツラの慰安婦問題の発言趣旨からすると、「共産党は暴力革命を志向していない事を証明せよ」と言わざるを得ないな 🙂

ちなみに慰安婦関係の発言として、「強制連行していない事を証明しろ」とか、いわゆる「悪魔の証明」ってのを主張してたが、当然、自分達にも同じ基準を適用するよなあ。

皇紀2681年11月20日

松野官房長官は財務省が言ったことを鵜呑みに？　～政府はなぜトリガー条項を解除しないのか（ニッポン放送） – Yahoo!ニュース

佐々木）なぜ補助金で対応するのか謎でしかありません。元売りに補助金を出すのはいいのだけれど、それで元売りが値下げするという保証は何もありません。

飯田）小売価格にどこまで乗って来るのかという。

佐々木）結果的に我々の手元に来るときは、同じ金額になるのではないでしょうか。あと、最大の問題は、松野官房長官がトリガー条項を解除して値下げすると……。

飯田）揮発油税等々を減税する。

佐々木）そうすると、買い控えが起きると。何を言っているのかよくわからないですね。例えば、水道料金が値上がりして、これを値下げしなければいけない。「でも値下げすると水の使い控えが起きます」と言っているのとほぼ同じことです。

飯田）そうですね。

情報源: 松野官房長官は財務省が言ったことを鵜呑みに？　～政府はなぜトリガー条項を解除しないのか（ニッポン放送） – Yahoo!ニュース

なんか、非常事態にも関わらず、消費税減税を即座に否定して、「国民が死のうが税金は使わせねえ!」という姿勢の菅政権と同じニオイがするねえ。

そして、松野のトリガー発動で買い控えが起こるっていうバカ発言。

ガソリンを大量に備蓄するには、消防法で、40リットル以上に規制がかかるって事も知らなさそう。

と言うより、このバカ発言が財務省官僚の入れ知恵だとすると、財務省ってそんなバカばっかりの集まりで大丈夫か?って心配になるな。

まあ、筆頭がこの間週刊誌に「このままでは国家財政は破綻する」なんてマヌケな事を発表した矢野康治財務事務次官だからな。

国家財政を一般家庭レヴェルで考えるおバカさんが、財務省トップ。

こんなアホが国の財政を握ってるなんて世も末だわ。

皇紀2681年11月18日2021年11月19日

チャージコントローラー失敗

[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

【日本語説明書付き】RENOGY PWM ソーラーチャージコントローラー 10A VOYAGER シリーズ 12V/24Vバッテリー兼用液晶画面防水
価格：3800円（税込、送料無料) (2021/11/16時点)

こやつ、12V出力端子が無い。

RENOGYはリン酸鉄リチウムイオンバッテリ売ってて、それには過放電防止機能付いてるので、チャージャーに付けるとダブるから付けて無いのか。

今まで買ったチャージコントローラーは、必ず、ソーラー入力、バッテリ入出力、DC出力の端子があったので、まさか、付いていないなどとは露ほども考えなかったわ。

12V出力は、大抵、バッテリ電圧低下で10.5Vを下回ると、出力が止まる機構がついている。

カーポートソーラーだと、常夜灯を点灯する際、充電不足や、バッテリ劣化の時に、電力供給を止めてくれるので、大層助かっていたから外せん機能なのじゃ。

仕方がないので、防水じゃないけど、ちゃんと12V出力のある奴を書い直しでござる。

しかし、Amazonと楽天市場で、同じ価格設定の物以外だと、全般的に楽天市場の方が高いな。

まあ、ポイントばら撒いてるからその分、価格に転嫁されてて当たり前か。

皇紀2681年11月16日

チャージコントローラーこうにう

楽天で購入

カーポートソーラーチャージャのチャージコントローラが壊れたっぽくて、Charge のランプが点かなくなった。

カーポートソーラーチャージコントローラー交換

去年の7月に交換したばっかりなのに、1年3ヶ月しか保たんかった。
いくら、ガレージの屋根の軒先に設置してるとはいえ、防風時には水滴が掛かるだろうし、今回買ったのは防水仕様。

いつも商品紹介に Amazonのアフィリエイト貼ってたんだが、楽天の SPU倍率を 4.5倍まで上げたら、500ポイントも貰えたので、Amazonで買えないものを楽天で買ってたのを逆にしようと思った。

RENOGYのチャージコントローラはAmazonでも楽天でも同じ3,800円送料無料。
Amazonだと、38ポイントと、dカード38ポイントなので、500ポイント貰える楽天と比べるまでもない。

無料で6.5倍までできるのは常識らしいが、わしはそんなの知らんかった。
Amazonも楽天も同じようなものだと思ってたのだが、ちょっと手間を掛けるとポイント倍率が変わってくるんだな。

楽天銀行が昨日カードが送られてきて、楽天証券はマイナンバー申請書類を送ってくるのを待ってる状態。

楽天カードを楽天銀行引き落とし指定すれば、倍率が上がるんだが、まだ金を一銭も入れてないから、設定できねーんだよなあ。

皇紀2681年11月15日2021年11月20日

接種率90％の韓国、なぜ新型コロナ重症者は連日最多更新なのか-Chosun online 朝鮮日報

現在、韓国の新型コロナワクチン接種完了率は全国民の77.6％、18歳以上の成人基準では90％に達する。

情報源: 接種率90％の韓国、なぜ新型コロナ重症者は連日最多更新なのか-Chosun online 朝鮮日報

なぜ18歳以上という条件を付加する??? 無意味な見栄の張り方にワロタ。

18歳以上に区切る必要も無いのに、77.6%を必要以上に大きくみせようとする。いっつもこんなんばっかり。

「90%以上なのになぜだ!?」 → 実際は77.6%だからだろｗバッカじゃねえの?

皇紀2681年11月14日

バーコード決済と楽天モバイル

母親を連れて平和堂へ買い物へ行ったが、母親が買い物をしている間、わしはフードコートで時間を潰す為に、GEORGIA ご褒美カフェラテ￥105(税込)を手にレジへ向かった。

並んでいる間に、d払いアプリを起動させるも開始画面から一向に動かず、楽天payを起動させると、「通信環境が不安定です」と出て、起動できず。

仕方がないので、NTT docomo系の通信ができる IIJmio のSIMの入ったもう一台の携帯電話でテザリングONにして、d払いを起動したら、やっとバーコードが表示された。

あー、やっぱり楽天モバイルはモバイル決済に向かんわ。
他の事業者の通信SIM無しでは、使えたもんじゃない。

GEORGIA ご褒美カフェラテは北海道産生クリーム100%と書かれていたので、買ってはみたが、味は微妙。牛乳の濃厚さが無く、コンビニのチルドカップに比べると水っぽい。

で、GEORGIAはコカ・コーラの製品なので、Coke on アプリで、スーパーなどで買った製品のバーコードを読ませたら、スタンプ1個貰えるキャンペーンをやってて、今だと、クリスマス抽選もやってるので、早速バーコードを読ませる。

スタンプ1個ゲットして、ケーキの抽選してみたがハズレ。

スタンプ貯まると、自販機で使えるタダ券貰えるが、今4枚貯まってる。

朝に会社へ行く途中、ジョージアグラン微糖￥100が無性に飲みたくなるので自販機で買うとスタンプ2個と当たり付きジョージアの抽選でタダ券が貰える。

タダ券1枚で160円のペットボトルも貰う事も可能なので、100円の缶コーヒーに使うと損した気分になるから、タダ券が貯まる一方。

自販機使うのは飲みたい時に使うので、スーパーで買う機会がある時は、スーパーの方が断然安いのでスーパーで買う。

Coke on はスタンプサービスしまくってるけど、結局の所、自販機で買っても、スーパーで買っても金銭的な収支は殆ど変わらんだろうな。

皇紀2681年11月13日

バーコード決済マンドクセ

今日は、アレルギーの薬貰いに医者へ行った。

待ち時間が1時間ちょっとあったので、外出してコンビニへ。

コスタコーヒーがあったので、ラテエスプレッソ1本と、ソーセージエッグマフィンを手に取り、準備せずにレジへ行って、d払いアプリ起動したら、「ログインが必要です」というのが表示されて、バーコードが出ない。

楽天payアプリ起動して、バーコード読ませても支払いが楽天キャッシュになってて、残高0で払えないので、チャージしようとすると3Dセキュア認証が出て、パスワード入れても間違っててチャージされない

セブンイレブンでは使えないが、楽天ポイントカード払いってのもあって、それだと残高無かったら自動チャージされるのだが、楽天payだと自動チャージが効かないので不便。

仕方が無いので、dカード(物理)を取り出して、iDで払った。

d払いは、その後、再度アプリを開いたら、「ログインが必要です」という表示が消えてバーコードが出た。

通信障害か？でも、セブンイレブンってd Wi-Fiが必ず使えるようになってるから、コンビニでWi-Fiルータメンテをやってたら障害おきんよなあ。OPPO Reno3 Aの通信がヘボいのも原因かもしれん。

楽天payのやつは、動画でお勉強して、楽天キャッシュにチャージで0.5%ポイントが付き、楽天payで1%のポイントがつくので、1.5%のポイントが貰えるから、楽天キャッシュ引き落としにしてあった。

バーコード決済は一々通信しやがるので非常に面倒くさい。
ポイントのメリットが無かったら使いたくないわ、こんなもん。

そして、医者行って、薬屋行ったら、d払いに対応してたので、d払い。
楽天payは対応してないので使えず。

わしの生活圏だと、dポイントの方が貯めやすいなあ。

皇紀2681年11月10日2021年11月20日

【作業記録】fail2ban 再犯長期jail

fail2ban で ssh 不正ログインを試みる輩を接続拒否する運用をしているが、現状こんな感じ。

root@irc:~# fail2ban-client status sshd
Status for the jail: sshd
|- Filter
|  |- Currently failed:	63
|  |- Total failed:	1349
|  `- File list:	/var/log/auth.log
`- Actions
   |- Currently banned:	90
   |- Total banned:	241
   `- Banned IP list:	45.141.84.126 5.206.227.16 104.248.168.195 221.181.185.159 112.147.156.78 220.174.25.172 141.98.10.63 221.131.165.62 117.67.110.2 116.110.121.9 115.76.92.187 122.228.235.44 199.19.224.231 110.136.232.7 221.131.165.56 159.223.3.108 14.232.123.232 209.141.59.184 90.66.6.222 46.101.129.22 116.105.74.99 116.110.125.246 115.73.29.5 116.110.99.56 195.133.18.210 128.199.39.118 193.169.254.138 176.125.45.214 159.223.2.20 221.181.185.111 221.131.165.72 165.22.197.22 176.111.173.218 161.97.187.24 116.110.123.44 116.105.163.243 185.213.155.164 115.236.46.199 141.98.10.121 206.189.144.184 119.131.209.186 116.105.216.122 147.78.66.31 37.0.10.28 69.49.228.198 199.19.225.198 64.20.142.67 117.7.122.163 116.110.64.186 171.252.208.77 116.105.77.250 69.136.1.144 45.141.84.10 78.152.192.200 109.91.205.202 83.4.194.64 173.174.124.207 209.141.33.121 141.98.10.60 94.232.46.202 24.148.24.59 75.113.213.108 222.186.42.137 222.187.232.39 141.98.10.109 86.152.79.137 176.111.173.237 134.122.59.237 212.192.246.124 78.198.56.121 134.122.59.223 2.56.59.39 221.131.165.65 221.131.165.33 67.63.94.101 23.24.152.174 141.98.10.81 171.227.197.219 116.98.166.82 116.105.172.23 222.186.30.112 60.170.247.162 221.131.165.50 222.186.180.130 176.111.173.226 221.181.185.94 45.88.137.100 222.186.30.76 209.141.44.165 222.186.42.13

root@irc:~# fail2ban-client status sshd

Status for the jail: sshd

|- Filter

| |- Currently failed: 63

| |- Total failed: 1349

| `- File list: /var/log/auth.log

`- Actions

|- Currently banned: 90

|- Total banned: 241

`- Banned IP list: 45.141.84.126 5.206.227.16 104.248.168.195 221.181.185.159 112.147.156.78 220.174.25.172 141.98.10.63 221.131.165.62 117.67.110.2 116.110.121.9 115.76.92.187 122.228.235.44 199.19.224.231 110.136.232.7 221.131.165.56 159.223.3.108 14.232.123.232 209.141.59.184 90.66.6.222 46.101.129.22 116.105.74.99 116.110.125.246 115.73.29.5 116.110.99.56 195.133.18.210 128.199.39.118 193.169.254.138 176.125.45.214 159.223.2.20 221.181.185.111 221.131.165.72 165.22.197.22 176.111.173.218 161.97.187.24 116.110.123.44 116.105.163.243 185.213.155.164 115.236.46.199 141.98.10.121 206.189.144.184 119.131.209.186 116.105.216.122 147.78.66.31 37.0.10.28 69.49.228.198 199.19.225.198 64.20.142.67 117.7.122.163 116.110.64.186 171.252.208.77 116.105.77.250 69.136.1.144 45.141.84.10 78.152.192.200 109.91.205.202 83.4.194.64 173.174.124.207 209.141.33.121 141.98.10.60 94.232.46.202 24.148.24.59 75.113.213.108 222.186.42.137 222.187.232.39 141.98.10.109 86.152.79.137 176.111.173.237 134.122.59.237 212.192.246.124 78.198.56.121 134.122.59.223 2.56.59.39 221.131.165.65 221.131.165.33 67.63.94.101 23.24.152.174 141.98.10.81 171.227.197.219 116.98.166.82 116.105.172.23 222.186.30.112 60.170.247.162 221.131.165.50 222.186.180.130 176.111.173.226 221.181.185.94 45.88.137.100 222.186.30.76 209.141.44.165 222.186.42.13

3日間で、4回失敗で1週間アク禁。
11/1くらいから、241件アク禁にして、現在90件アク禁中。
151件を釈放。

ログを見てると、18時間間隔で 2回試行するとか、明らかに fail2ban を避けるパターンのやつがいるんだな。

ふと、再犯してるのどれだけだろう? と疑問に思い、調べると、再犯者を長期アク禁にできるとの事で、早速設定変更。

次のコマンドを実行

# vi /etc/fail2ban/jail.local

1	# vi /etc/fail2ban/jail.local

次の設定を追加

[recidive]
enabled = true
bantime  = 31536000 ; 1 year
findtime = 1209600  ; 2 weeks
maxretry = 1

[recidive]

enabled = true

bantime = 31536000 ; 1 year

findtime = 1209600 ; 2 weeks

maxretry = 1

fail2ban.logを調べて、再犯者は2週間以内に1回のログイン失敗でアウト、懲役1年(笑)

【追記 2681/11/20】
maxretry = 1 だと、fail2ban.log で、Ban 1回で作動してしまうので、 2 に変更した。
【/追記 2681/11/20】

root@irc:~# fail2ban-client status recidive
Status for the jail: recidive
|- Filter
|  |- Currently failed:	0
|  |- Total failed:	33
|  `- File list:	/var/log/fail2ban.log
`- Actions
   |- Currently banned:	33
   |- Total banned:	33
   `- Banned IP list:	209.141.33.121 141.98.10.60 94.232.46.202 24.148.24.59 75.113.213.108 222.186.42.137 222.187.232.39 141.98.10.109 86.152.79.137 176.111.173.237 134.122.59.237 212.192.246.124 78.198.56.121 134.122.59.223 2.56.59.39 221.131.165.65 221.131.165.33 67.63.94.101 23.24.152.174 141.98.10.81 171.227.197.219 116.98.166.82 116.105.172.23 222.186.30.112 60.170.247.162 221.131.165.50 222.186.180.130 176.111.173.226 221.181.185.94 45.88.137.100 222.186.30.76 209.141.44.165 222.186.42.13

root@irc:~# fail2ban-client status recidive

Status for the jail: recidive

|- Filter

| |- Currently failed: 0

| |- Total failed: 33

| `- File list: /var/log/fail2ban.log

`- Actions

|- Currently banned: 33

|- Total banned: 33

`- Banned IP list: 209.141.33.121 141.98.10.60 94.232.46.202 24.148.24.59 75.113.213.108 222.186.42.137 222.187.232.39 141.98.10.109 86.152.79.137 176.111.173.237 134.122.59.237 212.192.246.124 78.198.56.121 134.122.59.223 2.56.59.39 221.131.165.65 221.131.165.33 67.63.94.101 23.24.152.174 141.98.10.81 171.227.197.219 116.98.166.82 116.105.172.23 222.186.30.112 60.170.247.162 221.131.165.50 222.186.180.130 176.111.173.226 221.181.185.94 45.88.137.100 222.186.30.76 209.141.44.165 222.186.42.13

その条件でも、33件該当。
1週間アクセス不能だったとしても、スクリプトでやり続けてんだろうなあ。

皇紀2686年1月
日	月	火	水	木	金	土
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31