¿Necesitas bloquear en tu firewall IP maliciosas? Mira esta completa lista

Cuando instalamos un firewall en un sistema, tenemos principalmente dos políticas que podemos seguir, política permisiva (permitimos todo excepto lo que queremos bloquear) o política restrictiva (bloquear todo excepto lo que queremos permitir específicamente). Actualmente en Internet disponemos de una gran cantidad de listas de direcciones IP maliciosas que podemos bloquear, con el objetivo de que los posibles ataques que nos realicen se bloqueen directamente en el firewall. ¿Quieres conocer las mejores listas de direcciones IP maliciosas que puedes usar en tu firewall?

¿Por qué necesitamos un listado de direcciones IP para bloquearlas?

La primera barrera de defensa en cualquier sistema son los cortafuegos, este tipo de dispositivos ya sean hardware o software, nos permiten bloquear o permitir las diferentes conexiones que provienen de Internet. Aunque generalmente disponemos de sistemas de detección de virus, troyanos y malware en general, e incluso disponemos de sistemas de detección y prevención de intrusiones etc. Una muy buena política de seguridad es bloquear todo el tráfico de todas las direcciones IP, excepto lo que sí queremos permitir, pero si por nuestra arquitectura y necesidades, debemos permitir el acceso desde todo el mundo, entonces es totalmente necesario contar con ciertas listas de direcciones IP públicas que están catalogadas como maliciosas, con el objetivo de proteger nuestros sistemas adecuadamente.

Utilizar listas de bloqueo de direcciones IP es algo muy recomendable, estas listas de direcciones IP están diseñadas por la comunidad, y es que compartir el conocimiento entre nosotros es fundamental para luchar contra los cibercriminales, de esta forma, podemos bloquear eficazmente a todos los estafadores y atacantes que intentan hacer daño a nuestra empresa o servicios.

En RedesZone tenemos un completo tutorial sobre cómo bloquear IP de países con iptables usando ipset. En el caso de que tengas que dejar abierto el firewall para todos los países del mundo, entonces deberás configurar unos ipset de iptables específicos, añadiendo todas las direcciones IP maliciosas que se conocen. En este repositorio de GitHub podrás encontrar un grandísimo listado de direcciones IPv4 que se actualiza semanalmente, en este listado podrás encontrar direcciones IP para bloquear con el mínimo número de falsos positivos posibles. Este listado está creado para utilizarlo directamente usando ipset de tipo hash:net, pero también podrías utilizarlo en cualquier otro firewall utilizando el listado completo de direcciones IP y subredes que tenemos disponibles.

En el caso de que te interese configurar tu firewall con direcciones IP con un uso en concreto, como bloquear todo lo relacionado con la red de Bitcoin bloqueando la red Blockchain, también podrás hacerlo de manera fácil y rápida, accediendo al repositorio de GitHub oficial de Firehol. En este completo repositorio tenemos listados de direcciones IP públicas de todo tipo:

  • Direcciones IP catalogadas por AlienVault
  • Bambenek
  • Direcciones IP de pfBlockerNG de amenazas
  • Bitcoin y Blockchain en general
  • Listas de bloqueo de bots, atacantes que realizan fuerza bruta a diferentes servicios como FTP, IMAP, Email, SIP, SSH y otros protocolos.

Os recomendamos acceder al repositorio donde encontraréis todos los listados, y también podréis ver para cada listado mucha información, como la evolución de direcciones IP añadidas o eliminadas, el mapa de la geolocalización de las direcciones IP, desde cuándo está una dirección IP en este listado, la política de retención de las direcciones IP e incluso si una IP en concreto coincide con otras listas que tenemos actualmente. Por último, podremos ver los comentarios de usuarios por si existe algún tipo de problema al utilizarlas.

¡Sé el primero en comentar!