방화벽에서 악성 IP를 차단해야 합니까? 이 전체 목록을 보십시오

우리가 설치할 때 방화벽 시스템에 , 우리는 주로 허용 정책(차단하려는 것을 제외한 모든 것을 허용) 또는 제한 정책(특별히 허용하려는 것을 제외한 모든 것을 차단)의 두 가지 정책을 따를 수 있습니다. 현재 인터넷에는 차단할 수 있는 악성 IP 주소 목록이 많이 있으며, 이는 우리에게 수행될 수 있는 공격이 방화벽에서 직접 차단되는 것을 목표로 합니다. 방화벽에서 사용할 수 있는 최고의 악성 IP 주소 목록을 알고 싶으십니까?

방화벽에서 악성 IP 차단

차단하기 위해 IP 주소 목록이 필요한 이유는 무엇입니까?

모든 시스템의 첫 번째 방어 장벽은 방화벽입니다. 하드웨어든 소프트웨어든 이러한 유형의 장치를 사용하면 인터넷에서 오는 다양한 연결을 차단하거나 허용할 수 있습니다. 우리는 일반적으로 바이러스, 트로이 목마 및 맬웨어를 탐지하는 시스템을 가지고 있으며 침입 등을 탐지하고 방지하는 시스템도 가지고 있습니다. 매우 좋은 보안 정책은 허용하려는 것을 제외한 모든 IP 주소의 모든 트래픽을 차단하는 것입니다. 하지만 아키텍처와 요구 사항으로 인해 전 세계에서 액세스를 허용해야 하는 경우 시스템을 적절하게 보호하기 위해 악의적인 것으로 분류된 특정 공용 IP 주소 목록이 있어야 합니다.

IP 주소 차단 목록을 사용하는 것이 좋습니다. 이러한 IP 주소 목록은 커뮤니티에서 설계했으며 사이버 범죄자와 싸우기 위해 우리 사이에 지식을 공유하는 것이 필수적입니다. 이러한 방식으로 우리는 해를 입히려는 모든 사기꾼과 공격자를 효과적으로 차단할 수 있습니다. 우리 회사 또는 서비스.

이 기사에는 방법에 대한 완전한 자습서가 있습니다. ipset을 사용하여 iptables로 국가 IP 차단 . 전 세계 모든 국가에 대해 방화벽을 열어 두어야 하는 경우 알려진 모든 악성 IP 주소를 추가하여 iptables의 특정 ipsets를 구성해야 합니다. 에 이 GitHub 저장소 매주 업데이트되는 방대한 IPv4 주소 목록을 찾을 수 있습니다. 이 목록에서 가능한 최소한의 오탐지로 차단할 IP 주소를 찾을 수 있습니다. 이 목록은 hash:net 유형의 ipset을 사용하여 직접 사용하도록 생성되었지만 사용 가능한 IP 주소 및 서브넷의 전체 목록을 사용하여 다른 방화벽에서도 사용할 수 있습니다.

블록체인 네트워크를 차단하는 비트코인 ​​네트워크와 관련된 모든 것을 차단하는 것과 같이 특정 용도의 IP 주소로 방화벽을 구성하는 데 관심이 있는 경우 액세스하여 쉽고 빠르게 할 수도 있습니다. Firehol의 공식 GitHub 저장소 . 이 완전한 저장소에는 모든 종류의 공개 IP 주소 목록이 있습니다.

  • AlienVault에서 분류한 IP 주소
  • 밤베넥
  • 위협 pfBlockerNG IP 주소
  • 비트코인과 블록체인 전반
  • FTP, IMAP, 이메일, SIP, SSH 및 기타 프로토콜과 같은 다양한 서비스를 무차별 대입하는 공격자, 봇 목록을 차단합니다.

모든 목록을 찾을 수 있는 저장소에 액세스하는 것이 좋습니다. 또한 추가 또는 제거된 IP 주소의 발전, IP 주소의 지리적 위치 지도와 같은 각 목록에 대한 많은 정보를 볼 수 있습니다. 이 목록의 IP 주소, IP 주소의 보존 정책 및 특정 IP가 현재 가지고 있는 다른 목록과 일치하더라도. 마지막으로 사용 시 문제가 있을 경우 사용자의 의견을 볼 수 있습니다.