[ITNOG] R: ransomware blocklist
Brian Turbow
b.turnbow@twt.it
Mar 14 Giu 2016 14:16:57 CEST
>
> > > L' unica cosa è che dovresti aggiornare la lista frequentemente per
> > > non avere troppi falsi positivi.
> > da queste parti aggiorno una volta all'ora, non male
> Non ho capito bene come usate queste liste.
A parte gli ip blacklist, mi piaceva il domain blocklist.
https://ransomwaretracker.abuse.ch/downloads/RW_DOMBL.txt
Sono tutti domini diciamo assurdi ... Pensavo ad un buon script per
caricarle sui under attack zones
>
> Sempre sullo stesso stile comunque raccomando SBL DROP, che uso per
> rifiutare certi reti del cui traffico si può fare a meno.
> Uso il mio vecchio http://www.linux.it/~md/software/cisco-tools-0.3.tgz
> (anche su Juniper...) per tenere aggiornata la prefix-list.
Per sbl drop esiste anche la versione "E" che contiene anche le
allocations ricevuti da alcuni rpovider.
L'ip blacklsit ransomware sono ~ 10k entries lo mettero di sicuro in
RTBH...
Ciao
Brian
>
> --
> ciao,
> Marco
Maggiori informazioni sulla lista
itnog