abuseip - Easy checking IP addresses with abuseipdb api
abuseip ist eine einfache Möglichkeit IP-Adressen auf missbräuchliches und verdächtiges Verhalten zu überprüfen. Es ist eine von mir erstellte Sofware, die ein Arbeiten mit dieser API angenehmer gestaltet. Dieses Tutorial erklärt euch, wie ihr abuseip verwenden könnt. Die Abfrage von IP-Adressen ist manchmal goldwert!
⚠ Wichtige Informationen:
Um effektiv mit abuseip zu arbeiten, ist die Verwendung der Linux-Shell und ein freies Konto auf https://www.abuseipdb.com/ notwendig.
Inhalt:
Download
1. Download der Datei mit z.B. wget:
wget https://www.toxic-os.de/cloud/data/abuseip.sh.txt
2. Entfernen der Ändung .txt:
mv abuseip.sh.txt abuseip.sh
3. Die Datei ausführbar machen:
chmod +x abuseip.sh
Konto
1. Freies Konto auf https://www.abuseipdb.com/register?plan=free einrichten
2. Unter den Account-Einstellungen das Konto verifizieren
3. Nach der Verifizierung unter API einen API-Key über Create Key erstellen
abuseip muss nicht installiert werden. Lediglich der API-Key muss in das Skript integriert werden und dann kann man schon beginnen.
Einrichtung
1. abuseip mit einem beliebigen Texteditor öffnen (z.B.):
joe abuseip.sh
2. API-Key an die richtige Stelle kopieren (z.B.):
apikey="abcdefghijklmnopqrstuvwxyz1234567890"
3.1. abuseip testweise ausführen:
./abuseip.sh 218.92.0.226
Ausgabe sollte ähnlich dem sein:
218.92.0.226 is 100 % bad by 18699 reports
3.2. Bulk check über eine Liste von IP-Adressen:
./abuseip.sh -l /path/to/list.txt
Spezial
Beim Bulk-Check kann man die Ergebnisse in eine csv-Datei exportieren lassen, was auch sinnvoll ist. Diese zeigt die IP-Adresse, die "abusenes", Anzahl an Reports und das Land an.
Deinstallation
Um abuseip zu deinstallieren, muss nur rm abuseip ausgerführt werden.
Links und Quellen
Sollten Sie Fragen, Anregungen oder Verbesserungsvorschläge haben (jeder kann sich ja täuschen), dann senden Sie mir bitte via Kontakt eine Nachricht zu. Vielen Dank!
abuseip zum Download:
20.08.2019 - 15:17 Uhr - Oliver Stech
