Wanneer we een firewall op een systeem , we hebben voornamelijk twee beleidsregels die we kunnen volgen, tolerant beleid (we staan alles toe behalve wat we willen blokkeren) of restrictief beleid (blokkeer alles behalve wat we specifiek willen toestaan). Momenteel hebben we op internet een groot aantal lijsten met kwaadaardige IP-adressen die we kunnen blokkeren, met als doel dat mogelijke aanvallen die op ons worden uitgevoerd direct in de firewall worden geblokkeerd. Wilt u weten wat de beste lijsten zijn met kwaadaardige IP-adressen die u in uw firewall kunt gebruiken?
Waarom hebben we een lijst met IP-adressen nodig om ze te blokkeren?
De eerste verdedigingsbarrière in elk systeem zijn firewalls. Met dit type apparaat, of het nu hardware of software is, kunnen we de verschillende verbindingen die van internet komen, blokkeren of toestaan. Hoewel we over het algemeen systemen hebben voor het detecteren van virussen, Trojaanse paarden en malware in het algemeen, en zelfs systemen voor het detecteren en voorkomen van indringers, enz. Een zeer goed beveiligingsbeleid is om al het verkeer van alle IP-adressen te blokkeren, behalve wat we wel willen toestaan , maar als we vanwege onze architectuur en behoeften toegang van over de hele wereld moeten toestaan, dan is het absoluut noodzakelijk om bepaalde lijsten met openbare IP-adressen te hebben die als kwaadaardig zijn geclassificeerd, om onze systemen adequaat te beschermen.
Het gebruik van IP-adresblokkeringslijsten wordt ten zeerste aanbevolen, deze IP-adreslijsten zijn ontworpen door de gemeenschap, en het is dat het delen van kennis tussen ons essentieel is om te vechten tegen cybercriminelen, op deze manier kunnen we alle oplichters en aanvallers die proberen schade te berokkenen effectief blokkeren ons bedrijf of onze diensten.
In dit artikel hebben we een complete tutorial over hoe je: blokkeer land-IP's met iptables met ipset . In het geval dat u de firewall open moet laten voor alle landen van de wereld, dan moet u specifieke ipsets van iptables configureren, waarbij u alle bekende kwaadaardige IP-adressen toevoegt. In deze GitHub-opslagplaats je kunt een enorme lijst met IPv4-adressen vinden die wekelijks wordt bijgewerkt, in deze lijst kun je IP-adressen vinden om te blokkeren met een minimaal aantal valse positieven. Deze lijst is gemaakt om rechtstreeks te worden gebruikt met ipset van het type hash: net, maar u kunt deze ook in elke andere firewall gebruiken met behulp van de volledige lijst met IP-adressen en subnetten die we beschikbaar hebben.
In het geval dat u geïnteresseerd bent in het configureren van uw firewall met IP-adressen met een specifiek gebruik, zoals het blokkeren van alles met betrekking tot het Bitcoin-netwerk dat het Blockchain-netwerk blokkeert, kunt u dit ook gemakkelijk en snel doen door toegang te krijgen tot de officiële GitHub-repository van Firehol . In deze complete repository hebben we lijsten met allerlei soorten openbare IP-adressen:
- IP-adressen gecatalogiseerd door AlienVault
- Bambenek
- Bedreiging pfBlockerNG IP-adressen
- Bitcoin en Blockchain in het algemeen
- Het blokkeren van lijsten met bots, aanvallers die verschillende services brute forceren, zoals FTP, IMAP, e-mail, SIP, SSH en andere protocollen.
We raden u aan om de repository te openen waar u alle lijsten vindt, en u kunt ook veel informatie voor elke lijst zien, zoals de evolutie van IP-adressen die zijn toegevoegd of verwijderd, de kaart van de geolocatie van IP-adressen, sinds wanneer is een IP-adres in deze lijst, het bewaarbeleid van IP-adressen en zelfs als een specifiek IP overeenkomt met andere lijsten die we momenteel hebben. Ten slotte kunnen we gebruikersopmerkingen zien voor het geval er een probleem is bij het gebruik ervan.