В последнее время, когда я спрашиваю whois с одного из наших серверов я почти всегда получаю следующее сообщение о том, что мы превышаем дневные лимиты использования:
Запросы с вашего IP-адреса превысили дневной лимит контролируемых объектов:
%ERROR:201: access denied for xxxx:xxxx:x:x:xxxx:xxxx:xxxx:xxxx % % Queries from your IP address have passed the daily limit of controlled objects. % Access from your host has been temporarily denied.
Это происходит независимо от того, сделал я или нет любые поиски вообще в данный день. Поскольку в прошлом я лишь изредка использовал этот инструмент, мне остается только гадать, как могла быть израсходована квота, поскольку ни у кого другого нет доступа к нашему серверу из командной строки, и я достаточно уверен, что не было никакого нарушения безопасности.
Мой вопрос: существуют ли службы или демоны Linux, которые используют службу базы данных RIPE?
Как отмечено в комментариях, да, некоторые службы действительно запрашивают базу данных RIPE. Чтобы исследовать это, я сделал обратный запрос зависимости кеша пакетов APT следующим образом:
apt-cache rdepends --installed whois
Это раскрывает наиболее вероятную виновницу в моем случае: fail2ban
Спасибо @HBruijn за указание на то, что я должен проверить зависимости, чтобы ответить на свой вопрос.