Temu panu już dziękujemy...

Od dawna wiadomo, że jeśli chcesz dobrze zabezpieczyć swoją sieć, to najlepszym sposobem jest wyciągnięcie kabla z gniazdka karty sieciowej. Zabezpieczenie niemal idealne... ;‑) No dobra, teraz na poważnie: co można zrobić żeby odizolować się od części szubrawców grasujących w sieci? Rozwiązaniem podobnym do wyciągnięcia kabla sieciowego jest izolowanie połączeń Z i DO adresów ip wykorzystywanych przez spamerów, strony rozpowszechniające malware, C&C botnetów i wielu innych nieproszonych gości. Tak się miło składa, że firma Emerging Threaths odostępnia zbiór takich adresów ip. Od teraz mamy z górki. Wystarczy na swoim firewallu do reguł blokujących dopisać adresy dostępne tutaj. Jeśli używasz OpenBSD zadanie będzie zupełnie proste. W pliku /etc/pf.conf tworzymy tablicę wykorzystującą pule adresów:

table <scums> persist "/etc/emerging-Block-IPs.txt"

A następnie regułę blokującą dostęp z tych adresów do naszej sieci:

block in quick from <scums>

i regułę blokującą połączenia wychodzące do tych adresów:

block out quick to <scums>

Podobny efekt możemy osiągnąć korzystając Linuksa. Jak to zrobić opisałem tutaj. Lista adresów aktualizowana jest codziennie, warto więc często podmieniać plik je zawierający. Pamiętać należy żeby przed wprowadzeniem zmian sprawdzić czy nasza sieć nie znajduje się przypadkiem na tej liście, żebyśmy nie odcięli samych siebie ;‑)