Lorsque nous installons un pare-feu sur un système , nous avons principalement deux politiques que nous pouvons suivre, une politique permissive (nous autorisons tout sauf ce que nous voulons bloquer) ou une politique restrictive (bloquer tout sauf ce que nous voulons spécifiquement autoriser). Actuellement sur Internet, nous avons un grand nombre de listes d'adresses IP malveillantes que nous pouvons bloquer, dans le but que les éventuelles attaques menées contre nous soient bloquées directement dans le pare-feu. Voulez-vous connaître les meilleures listes d'adresses IP malveillantes que vous pouvez utiliser dans votre pare-feu ?
Pourquoi avons-nous besoin d'une liste d'adresses IP pour les bloquer ?
La première barrière de défense dans tout système sont les pare-feu, ce type d'appareil, qu'il soit matériel ou logiciel, nous permet de bloquer ou d'autoriser les différentes connexions qui proviennent d'Internet. Bien que nous ayons généralement des systèmes pour détecter les virus, les chevaux de Troie et les logiciels malveillants en général, et nous avons même des systèmes pour détecter et empêcher les intrusions, etc. Une très bonne politique de sécurité consiste à bloquer tout le trafic de toutes les adresses IP, sauf ce que nous voulons autoriser , mais si en raison de notre architecture et de nos besoins, nous devons autoriser l'accès depuis le monde entier, il est alors absolument nécessaire de disposer de certaines listes d'adresses IP publiques classées comme malveillantes, afin de protéger adéquatement nos systèmes.
L'utilisation de listes de blocage d'adresses IP est fortement recommandée, ces listes d'adresses IP sont conçues par la communauté, et c'est que le partage des connaissances entre nous est essentiel pour lutter contre les cybercriminels, de cette façon, nous pouvons bloquer efficacement tous les escrocs et attaquants qui tentent de nuire notre entreprise ou nos services.
Dans cet article, nous avons un tutoriel complet sur la façon de bloquer les adresses IP des pays avec iptables en utilisant ipset . Dans le cas où vous devez laisser le pare-feu ouvert pour tous les pays du monde, vous devrez alors configurer des ipsets spécifiques d'iptables, en ajoutant toutes les adresses IP malveillantes connues. Dans ce dépôt GitHub vous pouvez trouver une énorme liste d'adresses IPv4 qui est mise à jour chaque semaine, dans cette liste, vous pouvez trouver des adresses IP à bloquer avec le nombre minimum de faux positifs possible. Cette liste est créée pour être utilisée directement à l'aide d'ipset de type hash:net, mais vous pouvez également l'utiliser dans n'importe quel autre pare-feu en utilisant la liste complète des adresses IP et des sous-réseaux dont nous disposons.
Dans le cas où vous êtes intéressé à configurer votre pare-feu avec des adresses IP à usage spécifique, comme bloquer tout ce qui concerne le réseau Bitcoin bloquer le réseau Blockchain, vous pouvez également le faire facilement et rapidement, en accédant au référentiel officiel GitHub de Firehol . Dans ce référentiel complet, nous avons des listes d'adresses IP publiques de toutes sortes :
- Adresses IP cataloguées par AlienVault
- Bambenek
- Adresses IP pfBlockerNG de menace
- Bitcoin et Blockchain en général
- Blocage des listes de bots, des attaquants qui brutalisent différents services tels que FTP, IMAP, Email, SIP, SSH et d'autres protocoles.
Nous vous recommandons d'accéder au référentiel où vous trouverez toutes les listes, et vous pouvez également voir de nombreuses informations pour chaque liste, comme l'évolution des adresses IP ajoutées ou supprimées, la carte de la géolocalisation des adresses IP, depuis quand une adresse IP dans cette liste, la politique de rétention des adresses IP et même si une IP spécifique correspond à d'autres listes que nous avons actuellement. Enfin, nous pouvons voir les commentaires des utilisateurs en cas de problème lors de leur utilisation.
