Bir kurduğumuzda güvenlik duvarı bir sistemde , esas olarak izleyebileceğimiz iki politikamız var, izin veren politika (engellemek istediklerimiz dışında her şeye izin veriyoruz) veya kısıtlayıcı politika (özellikle izin vermek istediklerimiz dışındaki her şeyi engelle). Şu anda İnternette, bize gerçekleştirilen olası saldırıların doğrudan güvenlik duvarında engellenmesi amacıyla engelleyebileceğimiz çok sayıda kötü amaçlı IP adresi listemiz var. Güvenlik duvarınızda kullanabileceğiniz en iyi kötü amaçlı IP adresleri listelerini bilmek ister misiniz?
Bunları engellemek için neden bir IP adresleri listesine ihtiyacımız var?
Herhangi bir sistemdeki ilk savunma engeli güvenlik duvarlarıdır, bu tür cihazlar ister donanım ister yazılım olsun, İnternet'ten gelen farklı bağlantıları engellememize veya izin vermemize izin verir. Genel olarak virüsleri, Truva atlarını ve genel olarak kötü amaçlı yazılımları tespit etmek için sistemlerimiz olmasına ve hatta izinsiz girişleri vb. tespit etmek ve önlemek için sistemlerimiz olmasına rağmen. İzin vermek istediklerimiz dışında tüm IP adreslerinden gelen tüm trafiği engellemek çok iyi bir güvenlik politikasıdır. , ancak mimarimiz ve ihtiyaçlarımız nedeniyle dünyanın her yerinden erişime izin vermemiz gerekiyorsa, sistemlerimizi yeterince korumak için kötü amaçlı olarak sınıflandırılan belirli Genel IP adresleri listelerinin olması kesinlikle gereklidir.
IP adresi engelleme listelerinin kullanılması şiddetle tavsiye edilir, bu IP adres listeleri topluluk tarafından tasarlanmıştır ve siber suçlulara karşı savaşmak için aramızda bilgi paylaşımı esastır, bu şekilde zarar vermeye çalışan tüm dolandırıcıları ve saldırganları etkili bir şekilde engelleyebiliriz. şirketimiz veya hizmetlerimiz.
Bu yazıda nasıl yapılacağına dair eksiksiz bir eğitimimiz var. ipset kullanarak ülke IP'lerini iptables ile engelle . Güvenlik duvarını dünyanın tüm ülkeleri için açık bırakmanız gerekiyorsa, bilinen tüm kötü amaçlı IP adreslerini ekleyerek belirli iptables ipset'lerini yapılandırmanız gerekecektir. İçinde bu GitHub deposu Haftalık olarak güncellenen çok sayıda IPv4 adresi listesi bulabilirsiniz, bu listede mümkün olan en az sayıda yanlış pozitif ile engellenecek IP adreslerini bulabilirsiniz. Bu liste, hash: net türünde ipset kullanılarak doğrudan kullanılmak üzere oluşturulmuştur, ancak elimizdeki IP adreslerinin ve alt ağların tam listesini kullanarak başka herhangi bir güvenlik duvarında da kullanabilirsiniz.
Güvenlik duvarınızı, Blockchain ağını bloke eden Bitcoin ağı ile ilgili her şeyi engellemek gibi belirli bir kullanımla IP adresleriyle yapılandırmakla ilgileniyorsanız, aynı zamanda Firehol'un resmi GitHub deposu . Bu eksiksiz depoda her türden genel IP adresinin listeleri bulunmaktadır:
- AlienVault tarafından kataloglanan IP adresleri
- Bambinek
- Tehdit pfBlockerNG IP adresleri
- Genel olarak Bitcoin ve Blockchain
- FTP, IMAP, E-posta, SIP, SSH ve diğer protokoller gibi farklı hizmetleri kaba kuvvet uygulayan botların, saldırganların listelerini engelleme.
Tüm listeleri bulabileceğiniz depoya erişmenizi öneririz ve ayrıca her liste için eklenen veya kaldırılan IP adreslerinin gelişimi, IP adreslerinin coğrafi konumunun haritası gibi birçok bilgiyi ne zamandan beri görebilirsiniz? bu listedeki bir IP adresi , IP adreslerinin saklama politikası ve belirli bir IP şu anda sahip olduğumuz diğer listelerle eşleşse bile. Son olarak, bunları kullanırken herhangi bir sorun olması durumunda kullanıcı yorumlarını görebiliyoruz.
