Você precisa bloquear IPs maliciosos em seu firewall? Veja esta lista completa

Quando instalamos um firewall em um sistema , temos principalmente duas políticas que podemos seguir, política permissiva (permitimos tudo, exceto o que queremos bloquear) ou política restritiva (bloquear tudo, exceto o que queremos permitir especificamente). Atualmente na Internet temos um grande número de listas de endereços IP maliciosos que podemos bloquear, a fim de que possíveis ataques realizados contra nós sejam bloqueados diretamente no firewall. Você quer saber as melhores listas de endereços IP maliciosos que você pode usar em seu firewall?

bloquear IPs maliciosos em seu firewall

Por que precisamos de uma lista de endereços IP para bloqueá-los?

A primeira barreira de defesa em qualquer sistema são os firewalls, este tipo de dispositivo, seja hardware ou software, permite bloquear ou permitir as diferentes ligações que vêm da Internet. Embora geralmente tenhamos sistemas para detectar vírus, cavalos de Troia e malware em geral, e até tenhamos sistemas para detectar e prevenir intrusões, etc. Uma política de segurança muito boa é bloquear todo o tráfego de todos os endereços IP, exceto o que queremos permitir , mas se devido à nossa arquitetura e necessidades, devemos permitir o acesso de todo o mundo, então é absolutamente necessário ter certas listas de endereços IP públicos classificados como maliciosos, a fim de proteger adequadamente nossos sistemas.

Usar listas de bloqueio de endereços IP é altamente recomendado, essas listas de endereços IP são projetadas pela comunidade, e é que compartilhar conhecimento entre nós é essencial para lutar contra os cibercriminosos, desta forma, podemos bloquear efetivamente todos os golpistas e atacantes que tentam prejudicar nossa empresa ou serviços.

Neste artigo, temos um tutorial completo sobre como bloquear IPs de países com iptables usando ipset . Caso você tenha que deixar o firewall aberto para todos os países do mundo, então você terá que configurar ipsets específicos de iptables, adicionando todos os endereços IP maliciosos que são conhecidos. No este repositório do GitHub você pode encontrar uma lista enorme de endereços IPv4 que é atualizada semanalmente, nesta lista você pode encontrar endereços IP para bloquear com o número mínimo de falsos positivos possível. Esta lista foi criada para ser usada diretamente usando ipset do tipo hash: net, mas você também pode usá-la em qualquer outro firewall usando a lista completa de endereços IP e sub-redes que temos disponíveis.

Caso você tenha interesse em configurar seu firewall com endereços IP de uso específico, como bloquear tudo relacionado à rede Bitcoin bloqueando a rede Blockchain, também pode fazê-lo de forma fácil e rápida, acessando o repositório GitHub oficial do Firehol . Neste repositório completo, temos listas de endereços IP públicos de todos os tipos:

  • Endereços IP catalogados por AlienVault
  • Bambenek
  • Endereços IP pfBlockerNG de ameaça
  • Bitcoin e Blockchain em geral
  • Bloqueio de listas de bots, atacantes que usam serviços de força bruta diferentes, como FTP, IMAP, e-mail, SIP, SSH e outros protocolos.

Recomendamos que você acesse o repositório onde encontrará todas as listas, e também poderá ver muitas informações para cada lista, como a evolução dos endereços IP adicionados ou removidos, o mapa de geolocalização dos endereços IP, desde quando é um endereço IP nesta lista, a política de retenção de endereços IP e até mesmo se um IP específico corresponder a outras listas que temos atualmente. Por fim, podemos ver os comentários dos usuários caso haja algum tipo de problema na hora de usá-los.