Når vi installerer en brannmur på et system , vi har hovedsakelig to retningslinjer som vi kan følge, permissiv politikk (vi tillater alt unntatt det vi vil blokkere) eller restriktiv politikk (blokker alt unntatt det vi spesifikt ønsker å tillate). For tiden på Internett har vi et stort antall lister over ondsinnede IP -adresser som vi kan blokkere, med det formål at mulige angrep som utføres på oss blokkeres direkte i brannmuren. Vil du vite de beste listene over ondsinnede IP -adresser du kan bruke i brannmuren din?
Hvorfor trenger vi en liste over IP -adresser for å blokkere dem?
Den første forsvarsbarrieren i ethvert system er brannmurer, denne typen enheter, enten det er maskinvare eller programvare, lar oss blokkere eller tillate de forskjellige tilkoblingene som kommer fra Internett. Selv om vi generelt har systemer for å oppdage virus, trojanere og skadelig programvare generelt, og vi til og med har systemer for å oppdage og forhindre inntrengning, etc. En veldig god sikkerhetspolicy er å blokkere all trafikk fra alle IP -adresser, bortsett fra det vi ønsker å tillate , men hvis vi på grunn av vår arkitektur og behov må tillate tilgang fra hele verden, så er det helt nødvendig å ha visse lister over offentlige IP -adresser som er klassifisert som ondsinnede, for å beskytte systemene våre tilstrekkelig.
Det anbefales sterkt å bruke IP -adresseblokkelister, disse IP -adresselistene er designet av samfunnet, og det er at å dele kunnskap blant oss er avgjørende for å bekjempe cyberkriminelle, på denne måten kan vi effektivt blokkere alle svindlere og angripere som prøver å skade vårt firma eller tjenester.
I denne artikkelen har vi en komplett opplæring om hvordan blokker land -IP -er med iptables ved hjelp av ipset . I tilfelle du må la brannmuren være åpen for alle land i verden, må du konfigurere spesifikke ipsett med iptables og legge til alle ondsinnede IP -adresser som er kjent. I dette GitHub-depotet du kan finne en enorm liste over IPv4 -adresser som oppdateres ukentlig, i denne listen kan du finne IP -adresser du kan blokkere med et minimum av falske positive. Denne listen er opprettet for å brukes direkte ved bruk av ipset av typen hash: net, men du kan også bruke den i en hvilken som helst annen brannmur ved å bruke den komplette listen over IP -adresser og delnett som vi har tilgjengelig.
I tilfelle du er interessert i å konfigurere brannmuren din med IP -adresser med en bestemt bruk, for eksempel å blokkere alt knyttet til Bitcoin -nettverket som blokkerer Blockchain -nettverket, kan du også gjøre det enkelt og raskt ved å få tilgang til offisielt GitHub -depot for Firehol . I dette komplette depotet har vi lister over offentlige IP -adresser av alle slag:
- IP -adresser katalogisert av AlienVault
- Bambenek
- Trussel pfBlockerNG IP -adresser
- Bitcoin og Blockchain generelt
- Blokkerer lister over roboter, angripere som brute tvinger forskjellige tjenester som FTP, IMAP, e -post, SIP, SSH og andre protokoller.
Vi anbefaler at du får tilgang til depotet der du finner alle listene, og du kan også se mye informasjon for hver liste, for eksempel utviklingen av IP -adresser som er lagt til eller fjernet, kartet over geografisk plassering av IP -adresser, siden når er en IP -adresse i denne listen, oppbevaringspolicyen for IP -adresser og selv om en bestemt IP samsvarer med andre lister som vi har for øyeblikket. Til slutt kan vi se brukerkommentarer i tilfelle det er noen form for problem når du bruker dem.
