为了提高安全性,阻止互联网上的可疑IP面对防火墙是否有意义? 有谁知道任何可靠的阻止名单?
谢谢,马克
在防火墙中阻止可疑的IP是有道理的。 实际上,这是许多IDS,IPS或防火墙供应商为保护(Google也维护它自己的黑名单)而采用的常用措施。 看看这个关于黑名单的维基百科文章来获得一些见解。
有不同的公司/组织维护和提供免费或作为服务的成本黑名单。 哪一个最好,取决于一个人的特殊需要。 像Snort或者Pfsense这样的防火墙分发软件也是非常有名的IDS软件,能够以更加自动化和高效的方式实现黑名单。
SANS的另一个好消息是: 保护家庭设备免受恶意或黑名单的网站侵害
是的,使用拦截列表很有意义。 特别是经常更新的列表包括从物联网设备等用于DDoS的列表,然后在某些僵尸networking中重新使用时至less暂时将其列出。 它确实需要定期pipe理和检查,但是你总是应该检查日志,所以这不是什么新鲜事。
我用4种方式使用阻止列表;
在我的局域网上,我有我自己的dnsparsing器使用dnsmasq。 为此我使用: https : //gist.github.com/jult/4eba88bdd34a57cc79d6
在一些服务器/路由器上,我使用控制iptables(包括ipsetfunction)的CSF / LFD脚本,对于那些我使用这些块的人来说,这是非常成功的。 https://gist.github.com/jult/e2087274f27933ce8574cf6d34ec5cd1#gistcomment-1917871和我写“成功”,因为我看到块的数量被logging感谢所有这些。
然后我通过我自己的邮件服务器上的postfix使用了很多阻塞,也非常成功。 也可以在我的要点find。
最后但并非最不重要的,我喜欢使用P2Pnetworking,宁愿屏蔽自己窥探政府和喜欢。 也列在github上的我的要点之中。