Onko sinun estettävä palomuurin haitalliset IP -osoitteet? Katso tämä täydellinen luettelo

Kun asennamme a palomuuri järjestelmässä , meillä on pääasiassa kaksi käytäntöä, joita voimme noudattaa: salliva käytäntö (sallimme kaiken paitsi sen, minkä haluamme estää) tai rajoittava käytäntö (estä kaikki paitsi se, mitä haluamme sallia). Tällä hetkellä meillä on Internetissä suuri määrä luetteloita haitallisista IP-osoitteista, jotka voimme estää, jotta mahdolliset meihin kohdistuvat hyökkäykset estetään suoraan palomuurissa. Haluatko tietää parhaat luettelot haitallisista IP-osoitteista, joita voit käyttää palomuurissasi?

estää palomuurin haitalliset IP -osoitteet

Miksi tarvitsemme luettelon IP-osoitteista estääksemme ne?

Ensimmäinen puolustuseste kaikissa järjestelmissä ovat palomuurit. Tämän tyyppiset laitteet, olivatpa ne sitten laitteistoja tai ohjelmistoja, antavat meille mahdollisuuden estää tai sallia erilaisia ​​Internetistä tulevia yhteyksiä. Vaikka meillä on yleensä järjestelmiä virusten, troijalaisten ja haittaohjelmien havaitsemiseen yleensä, ja meillä on jopa järjestelmiä tunkeutumisen havaitsemiseen ja estämiseen jne. Erittäin hyvä suojauskäytäntö on estää kaikki liikenne kaikista IP-osoitteista, paitsi mitä haluamme sallia , mutta jos arkkitehtuurimme ja tarpeidemme vuoksi meidän on sallittava pääsy eri puolilta maailmaa, on ehdottomasti oltava tiettyjä haitallisiksi luokiteltuja julkisten IP-osoitteiden luetteloita, jotta järjestelmämme voidaan suojata riittävästi.

IP-osoitteiden estoluetteloiden käyttäminen on erittäin suositeltavaa, nämä IP-osoiteluettelot ovat yhteisön suunnittelemia, ja tiedon jakaminen keskenämme on välttämätöntä kyberrikollisten torjunnassa, jotta voimme tehokkaasti estää kaikki huijarit ja hyökkääjät, jotka yrittävät vahingoittaa. yrityksestämme tai palveluistamme.

Tässä artikkelissa meillä on täydellinen opetusohjelma kuinka se tehdään estää maan IP-osoitteet iptablesilla ipsetin avulla . Siinä tapauksessa, että joudut jättämään palomuurin auki kaikille maailman maille, sinun on määritettävä tietyt iptablesin ipsetit ja lisättävä kaikki tunnetut haitalliset IP-osoitteet. Sisään tämä GitHub-arkisto Löydät valtavan luettelon IPv4-osoitteista, joka päivitetään viikoittain. Tästä luettelosta löydät IP-osoitteet, jotka estetään mahdollisimman pienellä määrällä vääriä positiivisia. Tämä luettelo on luotu käytettäväksi suoraan käyttämällä ipset-tyyppiä hash: net, mutta voit käyttää sitä myös missä tahansa muussa palomuurissa käyttämällä täydellistä luetteloa saatavilla olevista IP-osoitteista ja aliverkoista.

Siinä tapauksessa, että olet kiinnostunut määrittämään palomuurisi IP-osoitteilla tiettyyn käyttöön, kuten estämään kaiken Bitcoin-verkkoon liittyvän, joka estää Blockchain-verkon, voit myös tehdä sen helposti ja nopeasti avaamalla Fireholin virallinen GitHub-arkisto . Tässä täydellisessä arkistossa meillä on luetteloita kaikenlaisista julkisista IP-osoitteista:

  • AlienVaultin luetteloimat IP-osoitteet
  • Bambenek
  • Uhkaa pfBlockerNG IP-osoitteita
  • Bitcoin ja Blockchain yleensä
  • Estoluettelot boteista, hyökkääjistä, jotka pakottavat raakoja palveluita, kuten FTP, IMAP, sähköposti, SIP, SSH ja muut protokollat.

Suosittelemme, että käytät arkistoa, josta löydät kaikki luettelot, ja näet myös paljon tietoa jokaisesta luettelosta, kuten lisättyjen tai poistettujen IP-osoitteiden kehityksen, IP-osoitteiden maantieteellisen sijainnin kartan, mistä lähtien IP-osoite tässä luettelossa , IP-osoitteiden säilytyskäytäntö ja vaikka tietty IP vastaa muita tällä hetkellä olevia luetteloita. Lopuksi voimme nähdä käyttäjien kommentit, jos niiden käytössä ilmenee ongelmia.