|
|
[필독] 처음 오시는 분을 위한 안내 (737) |
정은준1 |
2014-05 |
5259977 |
0 |
|
2014-05
5259977
1 정은준1
|
|
|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
 백메가 |
2015-12 |
1784761 |
25 |
|
2015-12
1784761
1 백메가
|
|
113406 |
[ 추억 ] 첫월급 얼마였나요 ? (21) |
화란 |
2024-11 |
1033 |
0 |
|
2024-11
1033
1 화란
|
|
113405 |
dell r740xd 에 h750 레이드카드 호환된다고 나와있는데 케이블 어셈블리는 제한적인… (16) |
홀릭0o0 |
02-01 |
1034 |
0 |
|
02-01
1034
1 홀릭0o0
|
|
113404 |
추천부탁 (GoPro 13 vs DJI 액션5프로) (8) |
epowergate |
2024-11 |
1034 |
0 |
|
2024-11
1034
1 epowergate
|
|
113403 |
유튜브 미리보기 안되는 분들 해결을 보셨는지요 (4) |
잊혀진자 |
2018-11 |
1034 |
0 |
|
2018-11
1034
1 잊혀진자
|
|
113402 |
HDD 인식불가 오류 해결방법... (5) |
Caig |
01-09 |
1034 |
0 |
|
01-09
1034
1 Caig
|
|
113401 |
시놀로지 하드디스크 용량 (7) |
우주소년 |
2024-11 |
1034 |
0 |
|
2024-11
1034
1 우주소년
|
|
113400 |
Hp z8 z4 전원 문의 (6) |
qualia |
2024-10 |
1034 |
0 |
|
2024-10
1034
1 qualia
|
|
113399 |
오페라 브라우저 즐겨찾기나 스피드 연결 찾는 방법 (1) |
Rich |
2024-09 |
1035 |
0 |
|
2024-09
1035
1 Rich
|
|
113398 |
회사에서 이런 스위치 허브가 필요한데요 (15) |
무법자 |
01-23 |
1035 |
0 |
|
01-23
1035
1 무법자
|
|
113397 |
LG Velvet 화면이 깨져서 터치가 안됩니다 - 자료 백업을 못했는데요. (9) |
백룡 |
2024-09 |
1035 |
0 |
|
2024-09
1035
1 백룡
|
|
113396 |
도스배치 파일 문의드립니다. (6) |
엄청난x |
2024-11 |
1035 |
0 |
|
2024-11
1035
1 엄청난x
|
|
113395 |
proxmox zfs 볼륨 사이즈 관련 (5) |
강프로 |
2024-10 |
1035 |
0 |
|
2024-10
1035
1 강프로
|
|
113394 |
네임서버 Cname 질문 드립니다. (6) |
채대현 |
2024-09 |
1041 |
0 |
|
2024-09
1041
1 채대현
|
|
113393 |
태블릿 해외 구매시 안 좋은점 있을까요? (21) |
헥사코어 |
2024-10 |
1041 |
0 |
|
2024-10
1041
1 헥사코어
|
|
113392 |
수퍼마이크로 서버 보드 화면 출력 (2) |
박문형 |
2024-12 |
1041 |
0 |
|
2024-12
1041
1 박문형
|
|
113391 |
Windows 10 WSL2 에서 MAC Address 고정 방법? (2) |
엠브리오 |
2024-09 |
1041 |
0 |
|
2024-09
1041
1 엠브리오
|
|
113390 |
A100 수리 ?? (3) |
박문형 |
2024-10 |
1042 |
0 |
|
2024-10
1042
1 박문형
|
|
113389 |
내부망 속도개선 (7) |
tantan11 |
2024-10 |
1043 |
0 |
|
2024-10
1043
1 tantan11
|
|
113388 |
고수님들 스크롤 관련 깨짐 현상 도움 좀 주세요 (8) |
cezcss12 |
01-26 |
1045 |
0 |
|
01-26
1045
1 cezcss12
|
|
113387 |
ECC 메모리 정상/비정상 테스트는 어떻게 해야 할까요? (8) |
꼬소 |
2024-11 |
1045 |
0 |
|
2024-11
1045
1 꼬소
|
공격 들어오거나 이상한짓 하면 다 로그에 남게 만든후 로그에서 주소 추출해서 그걸 막아버립니다
이외에 안렙등 각종 백신이라던가 보안 리포트에 나오는 주소들도 추가합니다
제가 운영하는 차단 단계는 인바운드/아웃바운드 모두 최상단에 아래 우선순위로 차단을 걸어놓고 있습니다.
1단계 IPS 방화벽 제조사 Threat Intelligence에 등록된 공격형 IP 평판 정보 리스트 차단
2단계 공개형 Feed 기반 Abuse IP 차단
3단계 IPS 방화벽 탐지 시그니처 기반 IP 차단
이렇게 걸어놔도 직접 관리하는
IPS 방화벽 50대에 3단계 IP 등록시키는 양이 1주일에 20개는 넘어요.
여튼 요청하신 자료는 2단계 외부 Feed 수신 방식의 자료인데 몇가지 URL 알려드릴터이니...
직접 수신받아서 활용해 보시기 바랍니다.
Feed #1 : 무가입 URL txt 수신 방식 ( 갱신주기는 해당 사이트에 접근해 정보 취합하시기 바랍니다.)
https://secureupdates.checkpoint.com/IP-list/TOR.txt
https://snort.org/downloads/ip-block-list
https://rules.emergingthreats.net/blockrules/compromised-ips.txt
https://rules.emergingthreats.net/fwrules/emerging-Block-IPs.txt
https://feodotracker.abuse.ch/downloads/ipblocklist_recommended.txt
https://sslbl.abuse.ch/blacklist/sslipblacklist.txt
Feed #2 : 회원 가입 API Key 방식 (무료 계정 일5회 수신 가능)
https://www.abuseipdb.com/
curl -G https://api.abuseipdb.com/api/v2/blacklist \
-d confidenceMinimum=90 \
-H "Key: $YOUR_API_KEY" \
-H "Accept: text/plain"
제가 능력이 있으면 pfsense 을 쓰는데 능력이 부족하여 선재적으로라도 이미 알려진 ip라도 차단하려고 했습니다.
pfsense 를 여러 서버로 구성되어있었다면 시도를 해보겠지만 하나의 시스템(하나의 서버)에 구성하고 내부적으로 사설망을 구성하기엔 현재 제 능력으로는 힘들어서요.
다른 보안 리포트도 참고해보겠습니다.