هل تحتاج إلى حظر عناوين IP الضارة على جدار الحماية الخاص بك؟ انظر إلى هذه القائمة الكاملة

19 أكتوبر 2021 مات ميلز كيف 0

عندما نقوم بتثبيت ملف جدار الحماية على النظام ، لدينا بشكل أساسي سياستان يمكننا اتباعهما ، السياسة المتساهلة (نسمح بكل شيء باستثناء ما نريد حظره) أو السياسة التقييدية (حظر كل شيء باستثناء ما نريد السماح به تحديدًا). لدينا حاليًا على الإنترنت عدد كبير من قوائم عناوين IP الضارة التي يمكننا حظرها ، بهدف حظر الهجمات المحتملة التي يتم تنفيذها علينا مباشرة في جدار الحماية. هل تريد معرفة أفضل قوائم عناوين IP الضارة التي يمكنك استخدامها في جدار الحماية الخاص بك؟

حظر عناوين IP الضارة على جدار الحماية الخاص بك

لماذا نحتاج إلى قائمة عناوين IP لحظرها؟

أول حاجز دفاعي في أي نظام هو جدران الحماية ، وهذا النوع من الأجهزة ، سواء كان جهازًا أو برنامجًا ، يسمح لنا بحظر أو السماح بالاتصالات المختلفة التي تأتي من الإنترنت. على الرغم من أننا نمتلك عمومًا أنظمة لاكتشاف الفيروسات وأحصنة طروادة والبرامج الضارة بشكل عام ، ولدينا أيضًا أنظمة لاكتشاف ومنع الاختراقات ، وما إلى ذلك. تتمثل سياسة الأمان الجيدة جدًا في حظر كل حركة المرور من جميع عناوين IP ، باستثناء ما نريد السماح به ، ولكن إذا كان يجب أن نسمح بالوصول من جميع أنحاء العالم بسبب بنيتنا واحتياجاتنا ، فمن الضروري للغاية وجود قوائم معينة لعناوين IP العامة المصنفة على أنها ضارة ، من أجل حماية أنظمتنا بشكل مناسب.

يوصى بشدة باستخدام قوائم حظر عناوين IP ، فقد تم تصميم قوائم عناوين IP هذه من قبل المجتمع ، وهو أن مشاركة المعرفة بيننا أمر ضروري لمحاربة المجرمين الإلكترونيين ، وبهذه الطريقة ، يمكننا بشكل فعال حظر جميع المحتالين والمهاجمين الذين يحاولون الإضرار شركتنا أو خدماتنا.

في هذه المقالة لدينا برنامج تعليمي كامل حول كيفية القيام بذلك حظر عناوين IP الخاصة بالبلد باستخدام iptables باستخدام ipset . إذا اضطررت إلى ترك جدار الحماية مفتوحًا لجميع دول العالم ، فسيتعين عليك تكوين مجموعات ipsets معينة من iptables ، مع إضافة جميع عناوين IP الضارة المعروفة. في هذا مستودع جيثب يمكنك العثور على قائمة ضخمة من عناوين IPv4 التي يتم تحديثها أسبوعيًا ، في هذه القائمة يمكنك العثور على عناوين IP لحظرها بأقل عدد ممكن من الإيجابيات الخاطئة الممكنة. تم إنشاء هذه القائمة لاستخدامها مباشرة باستخدام ipset من نوع التجزئة: net ، ولكن يمكنك أيضًا استخدامها في أي جدار حماية آخر باستخدام القائمة الكاملة لعناوين IP والشبكات الفرعية المتوفرة لدينا.

إذا كنت مهتمًا بتكوين جدار الحماية الخاص بك باستخدام عناوين IP باستخدام محدد ، مثل حظر كل ما يتعلق بشبكة Bitcoin التي تحجب شبكة Blockchain ، فيمكنك أيضًا القيام بذلك بسهولة وبسرعة ، من خلال الوصول إلى مستودع GitHub الرسمي لـ Firehol . في هذا المستودع الكامل لدينا قوائم بعناوين IP العامة بجميع أنواعها:

  • عناوين IP التي تم فهرستها بواسطة AlienVault
  • بامبنيك
  • تهديد عناوين IP pfBlockerNG
  • Bitcoin و Blockchain بشكل عام
  • حظر قوائم الروبوتات ، والمهاجمين الذين يمارسون العنف ضد خدمات مختلفة مثل FTP ، و IMAP ، والبريد الإلكتروني ، و SIP ، و SSH ، والبروتوكولات الأخرى.

نوصيك بالوصول إلى المستودع حيث ستجد جميع القوائم ، ويمكنك أيضًا رؤية الكثير من المعلومات لكل قائمة ، مثل تطور عناوين IP التي تمت إضافتها أو إزالتها ، وخريطة الموقع الجغرافي لعناوين IP ، منذ متى عنوان IP في هذه القائمة ، وسياسة الاحتفاظ بعناوين IP وحتى إذا كان عنوان IP محددًا يطابق القوائم الأخرى الموجودة لدينا حاليًا. أخيرًا ، يمكننا رؤية تعليقات المستخدمين في حالة وجود أي نوع من المشاكل عند استخدامها.