Skal du blokere ondsindede IP'er på din firewall? Se denne komplette liste

Når vi installerer en firewall på et system , vi har hovedsageligt to politikker, som vi kan følge, tilladende politik (vi tillader alt undtagen det, vi ønsker at blokere) eller restriktiv politik (blokér alt, undtagen hvad vi specifikt vil tillade). I øjeblikket på Internettet har vi et stort antal lister over ondsindede IP -adresser, som vi kan blokere, med det formål at mulige angreb udført på os blokeres direkte i firewallen. Vil du vide de bedste lister over ondsindede IP -adresser, som du kan bruge i din firewall?

blokere ondsindede IP'er på din firewall

Hvorfor har vi brug for en liste over IP -adresser for at blokere dem?

Den første forsvarsbarriere i ethvert system er firewalls, denne type enhed, hvad enten det er hardware eller software, giver os mulighed for at blokere eller tillade de forskellige forbindelser, der kommer fra Internettet. Selvom vi generelt har systemer til at opdage vira, trojanere og malware generelt, og vi har endda systemer til at opdage og forhindre indtrængen osv. En meget god sikkerhedspolitik er at blokere al trafik fra alle IP -adresser, undtagen hvad vi ønsker at tillade , men hvis vi på grund af vores arkitektur og behov skal tillade adgang fra hele verden, så er det absolut nødvendigt at have visse lister over offentlige IP -adresser, der er klassificeret som ondsindede, for tilstrækkeligt at beskytte vores systemer.

Det anbefales stærkt at bruge IP -adressebloklister, disse IP -adresselister er designet af fællesskabet, og det er, at deling af viden blandt os er afgørende for at bekæmpe cyberkriminelle, på denne måde kan vi effektivt blokere alle svindlere og angribere, der forsøger at skade vores virksomhed eller tjenester.

I denne artikel har vi en komplet tutorial om, hvordan du gør det blokere lande -IP'er med iptables ved hjælp af ipset . I tilfælde af at du skal lade firewallen være åben for alle verdens lande, skal du konfigurere specifikke ipsets med iptables og tilføje alle de ondsindede IP -adresser, der er kendte. I dette GitHub -depot du kan finde en enorm liste over IPv4 -adresser, der opdateres ugentligt, på denne liste kan du finde IP -adresser, der skal blokeres med et minimum af mulige falske positiver. Denne liste er oprettet til at blive brugt direkte ved hjælp af ipset af typen hash: net, men du kan også bruge den i enhver anden firewall ved hjælp af den komplette liste over IP -adresser og undernet, som vi har til rådighed.

I tilfælde af at du er interesseret i at konfigurere din firewall med IP -adresser med en bestemt anvendelse, f.eks. At blokere alt, der er relateret til Bitcoin -netværket, der blokerer Blockchain -netværket, kan du også gøre det nemt og hurtigt ved at få adgang til officielt GitHub -depot af Firehol . I dette komplette lager har vi lister over offentlige IP -adresser af enhver art:

  • IP -adresser katalogiseret af AlienVault
  • Bambenek
  • Trussel pfBlockerNG IP -adresser
  • Bitcoin og Blockchain generelt
  • Blokerende lister over bots, angribere, der brute tvinger forskellige tjenester som FTP, IMAP, e -mail, SIP, SSH og andre protokoller.

Vi anbefaler dig at få adgang til depotet, hvor du finder alle listerne, og du kan også se en masse oplysninger for hver liste, f.eks. Udviklingen af ​​IP -adresser tilføjet eller fjernet, kortet over geolokalisering af IP -adresser, siden hvornår er en IP -adresse på denne liste, opbevaringspolitikken for IP -adresser, og selvom en bestemt IP matcher andre lister, som vi i øjeblikket har. Endelig kan vi se brugerkommentarer, hvis der er nogen form for problem, når de bruges.