インストールすると ファイアウォール システム上 、主に従うことができるXNUMXつのポリシーがあります。許容ポリシー(ブロックしたいもの以外はすべて許可します)または制限ポリシー(特に許可したいもの以外はすべてブロックします)です。 現在インターネット上には、ブロックできる悪意のあるIPアドレスのリストが多数あります。これは、攻撃の可能性をファイアウォールで直接ブロックすることを目的としています。 ファイアウォールで使用できる悪意のあるIPアドレスの最良のリストを知りたいですか?
それらをブロックするためにIPアドレスのリストが必要なのはなぜですか?
システムの最初の防御障壁はファイアウォールです。このタイプのデバイスは、ハードウェアであろうとソフトウェアであろうと、インターネットからのさまざまな接続をブロックまたは許可することができます。 一般的にウイルス、トロイの木馬、マルウェアを検出するシステムがあり、侵入などを検出して防止するシステムもあります。非常に優れたセキュリティポリシーは、許可したいものを除いて、すべてのIPアドレスからのすべてのトラフィックをブロックすることです。ただし、アーキテクチャとニーズにより、世界中からのアクセスを許可する必要がある場合は、システムを適切に保護するために、悪意のあるものとして分類されるパブリックIPアドレスの特定のリストを用意する必要があります。
IPアドレスブロックリストを使用することを強くお勧めします。これらのIPアドレスリストはコミュニティによって設計されています。サイバー犯罪者と戦うためには知識を共有することが不可欠です。このようにして、危害を加えようとするすべての詐欺師や攻撃者を効果的にブロックできます。当社またはサービス。
この記事では、その方法に関する完全なチュートリアルがあります。 ipsetを使用してiptablesで国のIPをブロックする 。 世界のすべての国でファイアウォールを開いたままにする必要がある場合は、既知のすべての悪意のあるIPアドレスを追加して、iptablesの特定のipsetを構成する必要があります。 の このGitHubリポジトリ 毎週更新されるIPv4アドレスの膨大なリストを見つけることができます。このリストでは、可能な限り最小限の誤検知でブロックするIPアドレスを見つけることができます。 このリストは、hash:netタイプのipsetを使用して直接使用するために作成されていますが、利用可能なIPアドレスとサブネットの完全なリストを使用して他のファイアウォールで使用することもできます。
ブロックチェーンネットワークをブロックするビットコインネットワークに関連するすべてをブロックするなど、特定の用途でIPアドレスを使用してファイアウォールを構成することに関心がある場合は、にアクセスして簡単かつ迅速に行うこともできます。 Fireholの公式GitHubリポジトリ 。 この完全なリポジトリには、すべての種類のパブリックIPアドレスのリストがあります。
- AlienVaultによってカタログ化されたIPアドレス
- バンベネク
- 脅威のpfBlockerNGIPアドレス
- 一般的なビットコインとブロックチェーン
- FTP、IMAP、Eメール、SIP、SSH、その他のプロトコルなどのさまざまなサービスをブルートフォース攻撃するボット、攻撃者のリストをブロックします。
すべてのリストがあるリポジトリにアクセスすることをお勧めします。また、追加または削除されたIPアドレスの進化、IPアドレスの地理的位置のマップなど、各リストの多くの情報を確認できます。このリストのIPアドレス、IPアドレスの保持ポリシー、および特定のIPが現在所有している他のリストと一致する場合でも。 最後に、使用時に何らかの問題が発生した場合に備えて、ユーザーのコメントを確認できます。