Rendez-vous sur Arrakis

C'est lorsque nous croyons savoir quelque chose qu'il faut justement réfléchir un peu plus profondément. F. Herbert

Ip à blacklister

Les listes ci-dessous sont gérées avec les scripts suivants. Elles sont mises à jour chaque nuit, donc si vous voulez en profiter, il suffit de les récupérer une fois par jour (merci pour ma bande passante).

Spams

Voici une liste d'adresses IP qui ont tenté de m'envoyer du spam. Cette liste est mise à jour régulièrement. Je vous conseille de l'utiliser avec spamd, par exemple ainsi :

Fichier /etc/mail/spamd.conf

all:\
        :nixspam:bsdlyblack:thuban
# Nixspam recent sources list.
# Mirrored from http://www.heise.de/ix/nixspam
nixspam:\
        :black:\
        :msg="Your address %A is in the nixspam list\n\
        See http://www.heise.de/ix/nixspam/dnsbl_en/ for details":\
        :method=http:\
        :file=www.openbsd.org/spamd/nixspam.gz
bsdlyblack:\
        :black:\
        :msg="Your address %A is in the bsdly.net list":\
        :method=http:\
        :file=www.bsdly.net/~peter/bsdly.net.traplist
thuban:\
        :black:\
        :msg="Your address %A is in thuban's list":\
        :method=http:\
        :file=yeuxdelibad.net/DL/IPlists/thuban.traplist

Pour la télécharger, c'est là :

thuban.traplist

Blacklist avec pf

Voici plusieurs listes d'IP que vous pouvez blackliser avec pf. Enregistrez-les dans un fichier puis ajouter ceci à votre /etc/pf.conf :

Bruteforceurs

Ce premier fichier contient la liste des IP qui ont tenté un bruteforce sur mon serveur (sur ssh, accès mail ou un wordpress imaginaire), repérés avec vilain.

Ce dernier est mis à jour toutes les heures, à vous de conserver les anciennes IP blacklistées si vous le souhaitez.

thuban.brutes

BlockZones

set limit table-entries 400000
table <t_badips> persist file "/var/blockzones/badips_ipv4"
table <t_badips6> persist file "/var/blockzones/badips_ipv6"
table <t_bogons4> persist file "/var/blockzones/bogons_ipv4"
table <t_bogons6> persist file "/var/blockzones/bogons_ipv6"
block log quick from { <t_badips>, <t_badips6>, <t_bogons4>, <t_bogons6> }

Merci à Stéphane HUC pour son outil qui sert à générer ces listes.