site
header
Rendez-vous sur Arrakis
Le site perso d'un hacker libriste curieux crêpophile et étourdi

Ip à blacklister

Les listes ci-dessous sont gérées avec les scripts suivants. Elles sont mises à jour chaque nuit, donc si vous voulez en profiter, il suffit de les récupérer une fois par jour (merci pour ma bande passante).

Spams

Voici une liste d'adresses IP qui ont tenté de m'envoyer du spam. J'en suis persuadé puisque les spams avaient pour destinataire des adresses qui n'existent pas.

Cette liste est mise à jour quotidiennement. Je vous conseille de l'utiliser avec spamd, par exemple ainsi :

Fichier /etc/mail/spamd.conf

all:\
        :nixspam:bsdlyblack:thuban
# Nixspam recent sources list.
# Mirrored from http://www.heise.de/ix/nixspam
nixspam:\
        :black:\
        :msg="Your address %A is in the nixspam list\n\
        See http://www.heise.de/ix/nixspam/dnsbl_en/ for details":\
        :method=http:\
        :file=www.openbsd.org/spamd/nixspam.gz
bsdlyblack:\
        :black:\
        :msg="Your address %A is in the bsdly.net list":\
        :method=http:\
        :file=www.bsdly.net/~peter/bsdly.net.traplist
thuban:\
        :black:\
        :msg="Your address %A is in thuban's list":\
        :method=http:\
        :file=yeuxdelibad.net/DL/IPlists/thuban.traplist

Pour la télécharger, c'est là :

thuban.traplist

Toutes les IP reconnues comme spam ont envoyé un message à l'une de ces adresses. Ces adresses sont des pièges à robots, vous serez mis sur liste noire et piégés par spamd si vous envoyez un mail à l'une d'elles. Pour en savoir plus, veuillez consulter l'article d'origine.

Si ça vous intéresse, j'ai ici quelques statistiques concernant les IP piégées.

Blacklist avec pf

Voici plusieurs listes d'IP que vous pouvez blackliser avec pf. Enregistrez-les dans un fichier puis ajouter ceci à votre /etc/pf.conf :

Bruteforceurs

Ce premier fichier contient la liste des IP qui ont tenté un bruteforce sur mon serveur (sur ssh, accès mail ou un wordpress imaginaire), repérés avec vilain.

Ce dernier est mis à jour toutes les heures, à vous de conserver les anciennes IP blacklistées si vous le souhaitez.

thuban.brutes

BlockZones

set limit table-entries 400000
table <t_badips> persist file "/var/blockzones/badips_ipv4"
table <t_badips6> persist file "/var/blockzones/badips_ipv6"
table <t_bogons4> persist file "/var/blockzones/bogons_ipv4"
table <t_bogons6> persist file "/var/blockzones/bogons_ipv6"
block log quick from { <t_badips>, <t_badips6>, <t_bogons4>, <t_bogons6> }

Merci à Stéphane HUC pour son outil qui sert à générer ces listes.

[⚛ ATOM, Liens, Commenter, Chercher, Soutenir ♥️]