Behöver du blockera skadliga IP -adresser i din brandvägg? Se den här fullständiga listan

När vi installerar en brandvägg på ett system , vi har främst två policyer som vi kan följa, tillåtande politik (vi tillåter allt utom vad vi vill blockera) eller restriktiv politik (blockera allt utom vad vi specifikt vill tillåta). För närvarande på Internet har vi ett stort antal listor över skadliga IP -adresser som vi kan blockera, med målet att eventuella attacker som utförs på oss blockeras direkt i brandväggen. Vill du veta de bästa listorna över skadliga IP -adresser som du kan använda i din brandvägg?

blockera skadliga IP -adresser på din brandvägg

Varför behöver vi en lista med IP -adresser för att blockera dem?

Den första försvarsbarriären i alla system är brandväggar, den här typen av enheter, oavsett om det är hårdvara eller programvara, låter oss blockera eller tillåta de olika anslutningarna som kommer från Internet. Även om vi i allmänhet har system för att upptäcka virus, trojaner och skadlig kod i allmänhet, och vi har till och med system för att upptäcka och förebygga intrång, etc. En mycket bra säkerhetspolicy är att blockera all trafik från alla IP -adresser, förutom vad vi vill tillåta , men om vi på grund av vår arkitektur och behov måste tillåta åtkomst från hela världen, så är det absolut nödvändigt att ha vissa listor med offentliga IP -adresser som klassificeras som skadliga för att på ett adekvat sätt skydda våra system.

Användning av IP -adressblocklistor rekommenderas starkt, dessa IP -adresslistor är utformade av gemenskapen, och det är att dela kunskap med oss ​​är viktigt för att bekämpa cyberbrottslingar, på så sätt kan vi effektivt blockera alla bedragare och angripare som försöker skada vårt företag eller tjänster.

I den här artikeln har vi en komplett handledning om hur blockera landets IP -adresser med iptables med ipset . Om du måste lämna brandväggen öppen för alla världens länder måste du konfigurera specifika ipsets med iptables och lägga till alla skadliga IP -adresser som är kända. I detta GitHub-arkiv du kan hitta en enorm lista med IPv4 -adresser som uppdateras varje vecka, i den här listan kan du hitta IP -adresser att blockera med det minsta möjliga antalet falska positiva. Den här listan skapas för att användas direkt med ipset av typen hash: net, men du kan också använda den i alla andra brandväggar med hjälp av den fullständiga listan över IP -adresser och delnät som vi har tillgängliga.

Om du är intresserad av att konfigurera din brandvägg med IP -adresser med en specifik användning, till exempel att blockera allt som rör Bitcoin -nätverket som blockerar Blockchain -nätverket, kan du också göra det enkelt och snabbt genom att komma åt officiellt GitHub -förråd för Firehol . I detta kompletta arkiv har vi listor över offentliga IP -adresser av alla slag:

  • IP -adresser katalogiserade av AlienVault
  • Bambenek
  • Hot pfBlockerNG IP -adresser
  • Bitcoin och Blockchain i allmänhet
  • Blockerar listor över robotar, angripare som brutalt tvingar fram olika tjänster som FTP, IMAP, e -post, SIP, SSH och andra protokoll.

Vi rekommenderar att du öppnar förvaret där du hittar alla listor, och du kan också se mycket information för varje lista, till exempel utvecklingen av IP -adresser som läggs till eller tas bort, kartan över geolokalisering av IP -adresser, sedan när är en IP -adress i denna lista, lagringspolicyn för IP -adresser och även om en specifik IP matchar andra listor som vi för närvarande har. Slutligen kan vi se användarkommentarer om det finns några problem vid användning av dem.