Wenn wir eine installieren Firewall auf einem System , haben wir hauptsächlich zwei Richtlinien, denen wir folgen können, eine permissive Richtlinie (wir erlauben alles außer dem, was wir blockieren möchten) oder eine restriktive Richtlinie (alles blockieren, außer was wir ausdrücklich zulassen möchten). Derzeit haben wir im Internet eine Vielzahl von Listen mit schädlichen IP-Adressen, die wir blockieren können, mit dem Ziel, dass mögliche Angriffe auf uns direkt in der Firewall blockiert werden. Möchten Sie die besten Listen bösartiger IP-Adressen kennen, die Sie in Ihrer Firewall verwenden können?
Warum brauchen wir eine Liste von IP-Adressen, um sie zu blockieren?
Die erste Abwehrbarriere in jedem System sind Firewalls. Diese Art von Gerät, ob Hardware oder Software, ermöglicht es uns, die verschiedenen Verbindungen, die aus dem Internet kommen, zu blockieren oder zuzulassen. Obwohl wir im Allgemeinen über Systeme zum Erkennen von Viren, Trojanern und Malware im Allgemeinen verfügen, und wir sogar über Systeme zum Erkennen und Verhindern von Eindringlingen usw. verfügen. Eine sehr gute Sicherheitsrichtlinie besteht darin, den gesamten Datenverkehr von allen IP-Adressen zu blockieren, außer dem, was wir zulassen möchten , aber wenn wir aufgrund unserer Architektur und unserer Bedürfnisse den Zugriff aus der ganzen Welt zulassen müssen, ist es absolut notwendig, bestimmte Listen mit öffentlichen IP-Adressen zu haben, die als bösartig eingestuft werden, um unsere Systeme angemessen zu schützen.
Die Verwendung von IP-Adress-Sperrlisten wird dringend empfohlen. Diese IP-Adresslisten werden von der Community erstellt, und es ist wichtig, Wissen untereinander auszutauschen, um Cyberkriminelle zu bekämpfen. Auf diese Weise können wir alle Betrüger und Angreifer, die versuchen, Schaden zuzufügen, effektiv blockieren unser Unternehmen oder unsere Dienstleistungen.
In diesem Artikel haben wir ein komplettes Tutorial, wie es geht Blockiere Länder-IPs mit iptables mit ipset . Für den Fall, dass Sie die Firewall für alle Länder der Welt geöffnet lassen müssen, müssen Sie bestimmte ipsets von iptables konfigurieren und alle bekannten bösartigen IP-Adressen hinzufügen. In Dieses GitHub-Repository Sie finden eine riesige Liste von IPv4-Adressen, die wöchentlich aktualisiert wird. Diese Liste wird erstellt, um direkt mit ipset vom Typ hash:net verwendet zu werden, aber Sie können sie auch in jeder anderen Firewall verwenden, indem Sie die vollständige Liste der IP-Adressen und Subnetze verwenden, die uns zur Verfügung stehen.
Für den Fall, dass Sie daran interessiert sind, Ihre Firewall mit IP-Adressen für einen bestimmten Zweck zu konfigurieren, z offizielles GitHub-Repository von Firehol . In diesem vollständigen Repository haben wir Listen mit öffentlichen IP-Adressen aller Art:
- Von AlienVault katalogisierte IP-Adressen
- Bambenek
- Bedrohung pfBlockerNG IP-Adressen
- Bitcoin und Blockchain im Allgemeinen
- Sperrlisten von Bots, Angreifern, die Brute-Force ausführen, verschiedene Dienste wie FTP, IMAP, E-Mail, SIP, SSH und andere Protokolle.
Wir empfehlen Ihnen, auf das Repository zuzugreifen, in dem Sie alle Listen finden, und Sie können auch viele Informationen für jede Liste anzeigen, z. B. die Entwicklung der hinzugefügten oder entfernten IP-Adressen, die Karte der Geolokalisierung von IP-Adressen, seit wann ist eine IP-Adresse in dieser Liste , die Aufbewahrungsrichtlinie von IP-Adressen und selbst wenn eine bestimmte IP mit anderen Listen übereinstimmt, die wir derzeit haben. Schließlich können wir Benutzerkommentare sehen, falls bei der Verwendung Probleme auftreten.
