เมื่อเราติดตั้งไฟล์ ไฟร์วอลล์ ในระบบ , เรามีนโยบายหลักสองประการที่เราสามารถปฏิบัติตามได้ นโยบายอนุญาต (เราอนุญาตทุกอย่างยกเว้นสิ่งที่เราต้องการบล็อก) หรือนโยบายที่เข้มงวด (บล็อกทุกอย่างยกเว้นสิ่งที่เราต้องการอนุญาตโดยเฉพาะ) ขณะนี้บนอินเทอร์เน็ต เรามีรายการที่อยู่ IP ที่เป็นอันตรายจำนวนมากที่เราสามารถบล็อกได้ โดยมีเป้าหมายเพื่อให้การโจมตีที่เป็นไปได้ของเรานั้นถูกบล็อกโดยตรงในไฟร์วอลล์ คุณต้องการทราบรายการที่อยู่ IP ที่เป็นอันตรายที่ดีที่สุดที่คุณสามารถใช้ได้ในไฟร์วอลล์ของคุณหรือไม่?
เหตุใดเราจึงต้องการรายการที่อยู่ IP เพื่อบล็อกพวกเขา
แนวป้องกันแรกในระบบใด ๆ คือไฟร์วอลล์ อุปกรณ์ประเภทนี้ ไม่ว่าจะเป็นฮาร์ดแวร์หรือซอฟต์แวร์ ช่วยให้เราสามารถบล็อกหรืออนุญาตการเชื่อมต่อต่างๆ ที่มาจากอินเทอร์เน็ต แม้ว่าโดยทั่วไปเราจะมีระบบสำหรับตรวจจับไวรัส โทรจัน และมัลแวร์โดยทั่วไป และเรายังมีระบบสำหรับตรวจจับและป้องกันการบุกรุก เป็นต้น นโยบายความปลอดภัยที่ดีมากคือการบล็อกการรับส่งข้อมูลทั้งหมดจากที่อยู่ IP ทั้งหมด ยกเว้นสิ่งที่เราต้องการอนุญาต แต่ถ้าเนื่องจากสถาปัตยกรรมและความต้องการของเรา เราต้องอนุญาตการเข้าถึงจากทั่วโลก จำเป็นต้องมีรายการที่อยู่ IP สาธารณะบางรายการที่ถูกจัดประเภทว่าเป็นอันตราย เพื่อปกป้องระบบของเราอย่างเพียงพอ
ขอแนะนำให้ใช้รายการบล็อกที่อยู่ IP รายการที่อยู่ IP เหล่านี้ได้รับการออกแบบโดยชุมชน และการแบ่งปันความรู้ระหว่างเราเป็นสิ่งสำคัญในการต่อสู้กับอาชญากรไซเบอร์ ด้วยวิธีนี้ เราสามารถบล็อกนักต้มตุ๋นและผู้โจมตีทั้งหมดที่พยายามทำอันตรายได้อย่างมีประสิทธิภาพ บริษัทหรือบริการของเรา
ในบทความนี้ เรามีบทช่วยสอนที่สมบูรณ์เกี่ยวกับวิธีการ บล็อก IP ของประเทศด้วย iptables โดยใช้ ipset . ในกรณีที่คุณต้องเปิดไฟร์วอลล์ไว้สำหรับทุกประเทศทั่วโลก คุณจะต้องกำหนดค่า ipsets เฉพาะของ iptables โดยเพิ่มที่อยู่ IP ที่เป็นอันตรายทั้งหมดที่รู้จัก ใน ที่เก็บ GitHub นี้ คุณสามารถค้นหารายการที่อยู่ IPv4 จำนวนมากที่อัปเดตทุกสัปดาห์ ในรายการนี้ คุณสามารถค้นหาที่อยู่ IP ที่จะบล็อกด้วยจำนวนที่ผิดพลาดน้อยที่สุดที่เป็นไปได้ รายการนี้สร้างขึ้นเพื่อใช้โดยตรงโดยใช้ ipset ของประเภท hash: net แต่คุณยังสามารถใช้ในไฟร์วอลล์อื่น ๆ ได้โดยใช้รายการที่อยู่ IP และซับเน็ตทั้งหมดที่เรามีอยู่
ในกรณีที่คุณสนใจที่จะกำหนดค่าไฟร์วอลล์ของคุณด้วยที่อยู่ IP ที่มีการใช้งานเฉพาะ เช่น การบล็อกทุกอย่างที่เกี่ยวข้องกับเครือข่าย Bitcoin ที่บล็อกเครือข่าย Blockchain คุณยังสามารถทำได้อย่างง่ายดายและรวดเร็วโดยเข้าไปที่ ที่เก็บ GitHub อย่างเป็นทางการของ Firehol . ในที่เก็บที่สมบูรณ์นี้ เรามีรายการที่อยู่ IP สาธารณะทุกประเภท:
- ที่อยู่ IP ที่จัดทำโดย AlienVault
- แบมเบเน่
- ภัยคุกคาม pfBlockerNG ที่อยู่ IP
- Bitcoin และ Blockchain โดยทั่วไป
- บล็อกรายการบอท ผู้โจมตีที่ดุร้ายบริการต่าง ๆ เช่น FTP, IMAP, อีเมล, SIP, SSH และโปรโตคอลอื่น ๆ
เราขอแนะนำให้คุณเข้าถึงที่เก็บซึ่งคุณจะพบรายการทั้งหมด และคุณยังสามารถดูข้อมูลจำนวนมากสำหรับแต่ละรายการ เช่น วิวัฒนาการของที่อยู่ IP ที่เพิ่มหรือลบ แผนที่ของตำแหน่งทางภูมิศาสตร์ของที่อยู่ IP เนื่องจากเมื่อใด ที่อยู่ IP ในรายการนี้ นโยบายการเก็บรักษาของที่อยู่ IP และแม้ว่า IP เฉพาะจะตรงกับรายการอื่นๆ ที่เรามีในปัจจุบัน สุดท้ายนี้ เราสามารถเห็นความคิดเห็นของผู้ใช้ในกรณีที่มีปัญหาในการใช้งาน
