Hai bisogno di bloccare IP dannosi sul tuo firewall? Guarda questa lista completa

Quando installiamo un file firewall su un sistema , abbiamo principalmente due politiche che possiamo seguire, politica permissiva (permettiamo tutto tranne ciò che vogliamo bloccare) o politica restrittiva (blocca tutto tranne ciò che vogliamo specificamente consentire). Attualmente su Internet abbiamo un gran numero di elenchi di indirizzi IP dannosi che possiamo bloccare, con l'obiettivo che eventuali attacchi effettuati su di noi vengano bloccati direttamente nel firewall. Vuoi conoscere i migliori elenchi di indirizzi IP dannosi che puoi utilizzare nel tuo firewall?

blocca IP dannosi sul tuo firewall

Perché abbiamo bisogno di un elenco di indirizzi IP per bloccarli?

La prima barriera di difesa in qualsiasi sistema sono i firewall, questo tipo di dispositivo, sia esso hardware o software, ci permette di bloccare o consentire le diverse connessioni che provengono da Internet. Sebbene generalmente disponiamo di sistemi per rilevare virus, trojan e malware in generale, e abbiamo persino sistemi per rilevare e prevenire le intrusioni, ecc. Un'ottima politica di sicurezza consiste nel bloccare tutto il traffico da tutti gli indirizzi IP, tranne quello che vogliamo consentire , ma se per la nostra architettura e le nostre esigenze, dobbiamo consentire l'accesso da tutto il mondo, è assolutamente necessario disporre di determinati elenchi di indirizzi IP pubblici classificati come dannosi, al fine di proteggere adeguatamente i nostri sistemi.

L'utilizzo di elenchi di indirizzi IP bloccati è altamente raccomandato, questi elenchi di indirizzi IP sono progettati dalla comunità ed è essenziale condividere la conoscenza tra di noi per combattere i criminali informatici, in questo modo possiamo bloccare efficacemente tutti i truffatori e gli aggressori che cercano di danneggiare la nostra azienda o servizi.

In questo articolo abbiamo un tutorial completo su come blocca gli IP del paese con iptables usando ipset . Nel caso in cui tu debba lasciare il firewall aperto per tutti i paesi del mondo, allora dovrai configurare ipset specifici di iptables, aggiungendo tutti gli indirizzi IP dannosi conosciuti. In questo repository GitHub puoi trovare un enorme elenco di indirizzi IPv4 che viene aggiornato settimanalmente, in questo elenco puoi trovare indirizzi IP da bloccare con il numero minimo di falsi positivi possibile. Questo elenco è creato per essere utilizzato direttamente utilizzando ipset di tipo hash:net, ma potresti utilizzarlo anche in qualsiasi altro firewall utilizzando l'elenco completo di indirizzi IP e sottoreti che abbiamo a disposizione.

Nel caso in cui foste interessati a configurare il vostro firewall con indirizzi IP con un utilizzo specifico, come bloccare tutto ciò che riguarda la rete Bitcoin bloccando la rete Blockchain, potete farlo anche in modo semplice e veloce, accedendo al repository GitHub ufficiale di Firehol . In questo repository completo abbiamo elenchi di indirizzi IP pubblici di ogni tipo:

  • Indirizzi IP catalogati da AlienVault
  • Bambenek
  • Indirizzi IP di minaccia pfBlockerNG
  • Bitcoin e Blockchain in generale
  • Elenchi di blocco di bot, aggressori che forzano diversi servizi come FTP, IMAP, Email, SIP, SSH e altri protocolli.

Ti consigliamo di accedere al repository dove troverai tutte le liste, e puoi anche vedere molte informazioni per ogni lista, come l'evoluzione degli indirizzi IP aggiunti o rimossi, la mappa della geolocalizzazione degli indirizzi IP, da quando è un indirizzo IP in questo elenco, la politica di conservazione degli indirizzi IP e anche se un IP specifico corrisponde ad altri elenchi che abbiamo attualmente. Infine, possiamo vedere i commenti degli utenti in caso di problemi durante l'utilizzo.