Când instalăm un firewall pe un sistem , avem în principal două politici pe care le putem urma, o politică permisivă (permitem totul, cu excepția a ceea ce vrem să blocăm) sau o politică restrictivă (blocăm totul, cu excepția a ceea ce vrem în mod specific să permitem). În prezent, pe Internet avem un număr mare de liste de adrese IP dăunătoare pe care le putem bloca, cu scopul ca eventualele atacuri efectuate asupra noastră să fie blocate direct în firewall. Doriți să cunoașteți cele mai bune liste de adrese IP rău intenționate pe care le puteți utiliza în firewall?
De ce avem nevoie de o listă de adrese IP pentru a le bloca?
Prima barieră de apărare din orice sistem sunt firewall-urile, acest tip de dispozitiv, indiferent dacă este hardware sau software, ne permite să blocăm sau să permitem diferitele conexiuni care vin de pe Internet. Deși, în general, avem sisteme de detectare a virușilor, troienilor și malware-ului în general și chiar avem sisteme de detectare și prevenire a intruziunilor, etc. , dar dacă datorită arhitecturii și nevoilor noastre, trebuie să permitem accesul din întreaga lume, atunci este absolut necesar să avem anumite liste de adrese IP publice care sunt clasificate drept rău intenționate, pentru a ne proteja în mod adecvat sistemele.
Folosirea listelor de blocare a adreselor IP este foarte recomandată, aceste liste de adrese IP sunt concepute de comunitate și că schimbul de cunoștințe între noi este esențial pentru a lupta împotriva criminalilor cibernetici, în acest fel, putem bloca în mod eficient toți escrocii și atacatorii care încearcă să facă rău compania sau serviciile noastre.
În acest articol avem un tutorial complet despre cum să blocați IP-urile țării cu iptables folosind ipset . În cazul în care trebuie să lăsați paravanul de protecție deschis pentru toate țările lumii, va trebui să configurați anumite seturi de iptables, adăugând toate adresele IP rău intenționate care sunt cunoscute. În acest depozit GitHub puteți găsi o listă imensă de adrese IPv4 care este actualizată săptămânal, în această listă puteți găsi adrese IP pe care să le blocați cu numărul minim de fals pozitive posibile. Această listă este creată pentru a fi utilizată direct utilizând ipset de tip hash: net, dar o puteți utiliza și în orice alt firewall utilizând lista completă de adrese IP și subrețele pe care le avem disponibile.
În cazul în care sunteți interesat să vă configurați firewall-ul cu adrese IP cu o anumită utilizare, cum ar fi blocarea a tot ceea ce ține de rețeaua Bitcoin care blochează rețeaua Blockchain, o puteți face, de asemenea, ușor și rapid, accesând depozit oficial GitHub de Firehol . În acest depozit complet avem liste de adrese IP publice de tot felul:
- Adrese IP catalogate de AlienVault
- Bambenek
- Amenințare adresele IP pfBlockerNG
- Bitcoin și Blockchain în general
- Blocarea listelor de roboți, atacatori care forțează brute diferite servicii, cum ar fi FTP, IMAP, Email, SIP, SSH și alte protocoale.
Vă recomandăm să accesați depozitul unde veți găsi toate listele și puteți vedea, de asemenea, o mulțime de informații pentru fiecare listă, cum ar fi evoluția adreselor IP adăugate sau eliminate, harta geolocalizării adreselor IP, de când este o adresă IP din această listă, politica de păstrare a adreselor IP și chiar dacă un anumit IP se potrivește cu alte liste pe care le avem în prezent. În cele din urmă, putem vedea comentariile utilizatorilor în cazul în care există vreun fel de problemă la utilizarea acestora.