経緯
神戸学院大学のHPに不審なファイルが設置されたらしい。
どこのレンサバ使っているのかな、と思いFQDNをhostで確認して、出力されたIPアドレスをwhoisで調査したのだが一連の処理が面倒くさかったし、簡単に確認するためにワンライナーにしてみた。
コード
美しさからは程遠いが期待した機能は概ね実装できたので満足。
host {FQDN} | head -1 | awk '{print $4'} | xargs -i whois {}今回は以下のコマンドを実行。{FQDN}を www.kobegakuin.ac.jp に変更しただけ。
host www.kobegakuin.ac.jp | head -1 | awk '{print $4'} | xargs -i whois {}実行結果
[ JPNIC database provides information regarding IP address and ASN. Its use ]
[ is restricted to network administration purposes. For further information, ]
[ use 'whois -h whois.nic.ad.jp help'. To only display English output, ]
[ add '/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]
Network Information:
a. [Network Number] 202.209.48.0/20
b. [Network Name] KGUNET
g. [Organization] Kobe Gakuin University
m. [Administrative Contact] SM40240JP
n. [Technical Contact] TS54094JP
p. [Nameserver] tp01.kobegakuin.ac.jp
p. [Nameserver] tp02.kobegakuin.ac.jp
[Assigned Date] 1996/04/19
[Return Date]
[Last Update] 2021/10/04 09:11:02(JST)
Less Specific Info.
----------
Research Organization of Information and Systems, National Institute of Informatics
[Allocation] 202.209.0.0/16
More Specific Info.
----------
No match!!所見
レンサバではなく自分たちで/20(4096個)のグローバルIPを持っているらしい。
国立情報学研究所から貰ったのかな。それとも国立情報学研究所管理のIPを借りているのかな。
でもHP見ると情報系の学部や、理学部、工学部がない学校だったから、こんなに沢山IP必要ないんじゃないかなーと思う。
GIP使って実験とかしないと思うから10個もあればやっていけると思えるし、そのくらいならISPから借りたらいいだけだ、と部外者はつぶらな瞳でそう思うのであった。
IPも枯渇して久しいので、国立情報学研究所に返すとか、ISPとかデータセンター事業者とかに高い値段で売ったら経費削減できるのにとも部外者は思うのであった。
コメント