Когда мы устанавливаем брандмауэр в системе , в основном у нас есть две политики, которым мы можем следовать: разрешающая политика (мы разрешаем все, кроме того, что мы хотим заблокировать) или ограничительная политика (блокировать все, кроме того, что мы специально хотим разрешить). В настоящее время в Интернете имеется большое количество списков вредоносных IP-адресов, которые мы можем заблокировать, чтобы возможные атаки на нас блокировались непосредственно в брандмауэре. Вы хотите знать лучшие списки вредоносных IP-адресов, которые вы можете использовать в своем брандмауэре?
Зачем нам нужен список IP-адресов для их блокировки?
Первым защитным барьером в любой системе являются брандмауэры, устройства этого типа, аппаратные или программные, позволяют нам блокировать или разрешать различные соединения, исходящие из Интернета. Хотя обычно у нас есть системы для обнаружения вирусов, троянов и вредоносных программ в целом, и у нас даже есть системы для обнаружения и предотвращения вторжений и т. Д. Очень хорошая политика безопасности - блокировать весь трафик со всех IP-адресов, кроме тех, которые мы хотим разрешить. , но если в связи с нашей архитектурой и потребностями мы должны разрешить доступ со всего мира, то абсолютно необходимо иметь определенные списки общедоступных IP-адресов, которые классифицируются как вредоносные, для адекватной защиты наших систем.
Настоятельно рекомендуется использовать черные списки IP-адресов, эти списки IP-адресов разработаны сообществом, и обмен знаниями между нами необходим для борьбы с киберпреступниками, таким образом мы можем эффективно блокировать всех мошенников и злоумышленников, которые пытаются причинить вред. наша компания или услуги.
В этой статье у нас есть полное руководство о том, как заблокировать IP-адреса страны с помощью iptables с помощью ipset . В случае, если вам нужно оставить брандмауэр открытым для всех стран мира, вам придется настроить определенные ipsets для iptables, добавив все известные вредоносные IP-адреса. В этот репозиторий GitHub вы можете найти огромный список IPv4-адресов, который обновляется еженедельно, в этом списке вы можете найти IP-адреса для блокировки с минимальным количеством возможных ложных срабатываний. Этот список создан для прямого использования с использованием ipset типа hash: net, но вы также можете использовать его в любом другом брандмауэре, используя полный список IP-адресов и подсетей, которые у нас есть.
Если вы заинтересованы в настройке брандмауэра с IP-адресами для конкретного использования, например, для блокировки всего, что связано с сетью Биткойн, блокируя сеть Блокчейн, вы также можете сделать это легко и быстро, получив доступ к официальный репозиторий Firehol на GitHub . В этом полном репозитории у нас есть списки публичных IP-адресов всех видов:
- IP-адреса, внесенные в каталог AlienVault
- Бамбенек
- Угроза IP-адреса pfBlockerNG
- Биткойн и блокчейн в целом
- Списки блокировки ботов, злоумышленников, которые перебирают различные службы, такие как FTP, IMAP, электронная почта, SIP, SSH и другие протоколы.
Мы рекомендуем вам получить доступ к репозиторию, где вы найдете все списки, и вы также можете увидеть много информации для каждого списка, например, эволюцию добавленных или удаленных IP-адресов, карту геолокации IP-адресов, с каких пор IP-адрес в этом списке, политика хранения IP-адресов и даже если конкретный IP-адрес соответствует другим спискам, которые у нас есть в настоящее время. Наконец, мы можем видеть комментарии пользователей на случай, если при их использовании возникнут какие-либо проблемы.