Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Elke systeembeheerder die security wilt verbeteren(FW)

Pagina: 1
Acties:
  • 971 views

maandag 29 juli 2013 14:41

Acties:
  • Bennie1988
  • Registratie: Juli 2013
  • Laatst online: 10-11 17:30

Bennie1988

Topicstarter
Beste tweakers,

Na werkzaam te zijn in de IT voor bijna 5 jaar heb ik een lijst samengesteld van alle IP nummers waarvan Cyber aanvallen van worden gepleegd.

Het gaat hier om beruchte Proxy servers/Gehackte Webservers/The dark side of the Tor network.
Wij hebben dit getest op het datacenter (hier wordt bijvoorbeeld https://www.jaofnee.nl/ op gehost) met succes!
De aanvallen zijn met 95% gezakt _/-\o_ . Van bijna 20.000 in de week naar 1.000 gegaan (ik rond de getallen af hoor)
Deze lijst hou ik persoonlijk up to date

Het gaat hier om 10414 IP nummers

Als je deze lijst wilt hebben PM me dan.(Dan stuur ik je een mail met het excel bestand en als het nodig is ook met het command specifiek voor de Cisco ASA zodat je ze met 1 klap kan importeren in de Block list.

PS: ik weet niet of ik het in de juiste Forum zet. Maar het is Networking.

Met vriendelijke groet,

Ben

maandag 29 juli 2013 14:52

Acties:
  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 16:54

Jazzy

Moderator SSC/PB

Moooooh!

Een statische blocklist is echt niet meer van deze tijd, voor dit soort doeleinden heb je real-time blocklists. Want terwijl hier typen worden nieuwe computers gehackt en aan een botnet toegevoegd...

Ik zie dat je nieuwe gebruiker bent en hier waaarschijnlijk speciaal voor geregistreerd hebt. Welkom op het forum in ieder geval. :)

[ Voor 25% gewijzigd door Jazzy op 29-07-2013 14:53 ]

Exchange en Office 365 specialist. Mijn blog.

maandag 29 juli 2013 14:57

Acties:
  • Bennie1988
  • Registratie: Juli 2013
  • Laatst online: 10-11 17:30

Bennie1988

Topicstarter
Dank je wel!

Ik ben zelf niet zo tevreden over prefetieve anti attack software in firewalls.
Ik zelf heb ze nog niet echt lekker zien werken.(Voornamelijk cisco)
Dat het eigenlijk dweilen met de kraan open is ben ik volledig met je eens.
Maar bij mij heeft dit goed geholpen. En daarom dacht ik ag misschien kan ik er andere mede beheerders mee helpen :)

Groet,
Ben

maandag 29 juli 2013 15:09

Acties:
  • WhizzCat
  • Registratie: November 2001
  • Laatst online: 03-10 00:20

WhizzCat

www.lichtsignaal.nl

Onze Palo Alto met Layer7 filtering steekt met kop en schouders uit boven statische lijsten. Zoals het hierboven al staat, dat kan gewoon echt niet meer :)

Qua Cisco ben ik niet (meer) heel bekend, maar ik gok dat dat allemaal net wat minder effectief is dan PAN-OS :)

Gezocht: netwerkbeheerder
Als je het niet aan een 6-jarige kan uitleggen, snap je er zelf ook niks van! - A. Einstein

maandag 29 juli 2013 15:12

Acties:
  • Bennie1988
  • Registratie: Juli 2013
  • Laatst online: 10-11 17:30

Bennie1988

Topicstarter
Hmmm ja je bedoeld in het ziekenhuis Groningen? Die hebben een heel ander budget

maandag 29 juli 2013 15:28

Acties:
  • Gomez12
  • Registratie: Maart 2001
  • Laatst online: 17-10-2023

Gomez12

Bennie1988 schreef op maandag 29 juli 2013 @ 15:12:
Hmmm ja je bedoeld in het ziekenhuis Groningen? Die hebben een heel ander budget
Ik hoop dat je bedoelt dat die een veel lager budget hebben, want een statische / handmatige lijst correct bijhouden dat vereist pas echt een ander budget...

In wezen wil jij garanderen dat die lijst goed is en geen false positives bevat zal jij hem elke dag moeten nakijken...

Dit soort dingen zijn leuk voor eenmalige hobby-projectjes waar het niet boeit wie of wat je blokkeert, maar bij serieuze projecten kan je geen klanten / potentiele klanten blokkeren en moet je dus geen false positives hebben en een paar leuke / berchte zijn : KPN proxy's, Mobiele telefoons proxy's etc. etc.

Ik zou wellicht ook zo'n lijst zelf maken (alleen dan enkel een paar 100 erin van de hardnekkigste die voorbij de andere beveiligingsmaatregelen komen) maar ik zou hem nooit overnemen van iemand anders, want dan heb ik totaal geen idee van de kwaliteit (nouja, eigenlijk wel, die is dan simpelweg te laag voor mij)

maandag 29 juli 2013 15:31

Acties:
  • Eagle Creek
  • Registratie: Oktober 2002
  • Laatst online: 17:04

Eagle Creek

Breathing security

10414 vind ik ook niet een bijzonder indrukkend aantal. Daarbuiten zijn er tal van 'securityboeren' die volcontinu bezig zijn bij te houden welke machines aanvallen uitvoeren, dus dat jij in je eentje een blocklist wilt bijhouden is misschien een druppel op een gloeiende plaat.

Als jij er zelf tevreden mee bent lijkt me dat prima :).

~ Information security professional & enthousiast ~ EC Twitter ~

maandag 29 juli 2013 16:04

Acties:
  • Bennie1988
  • Registratie: Juli 2013
  • Laatst online: 10-11 17:30

Bennie1988

Topicstarter
Nou ik denk dat het budget veel hoger is bij een ziekenhuis dan een hosting boer.
Even zonder dollen jongens. Ik kom niet uit een ei. Er staat ook als je hem wilt PM me dan. Als je hem niet wilt dan PM je me niet. bij mij heeft het gewerkt en dat jullie apparaten hebben die layer 7 ondersteunen die paar K kosten prima. Maar er zijn ook mensen die dat niet kunnen. Dus wat voor technologie jullie gebruiken en met wat voor Topologie het kan werken boeit me niet. 10414 zijn best veel IP adressen. en dat zijn puur kwaadaardige IP,s Welke verrekte mongool gaat nou vanaf het TOR netwerk een abo afsluiten bij KPN?? je moet je zelf dan afvragen of je zo iemand wel wilt als klant. wat zou die te verbergen hebben? TB,s aan kinderporno misschien? Even wakker blijven he. BTW TOR netwerk is niet te achterhalen waar het vandaan komt. Gewoon helemaal uit het Global network filteren dan ben je er vanaf.

PM als je me lijst wilt en anders gewoon niet boy,s

dinsdag 30 juli 2013 07:07

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 28-11 20:09

Equator

Crew Council

#whisky #barista

Beste Bennie,

Als eerste, welkom op GoT *O*
Als tweede: Tof dat je hetgeen waaraan jij lange tijd gewerkt hebt wilt delen met de rest van de wereld. Helaas is - zoals al reeds gezegd - een statische lijst niet meer van deze tijd. IP adressen kunnen worden gespoofd, systemen kunnen worden ingelijfd in een botnet en dus plots ook als kwaadaardig worden aangemerkt. Hoe ga je dergelijke snelle wijzigingen bij kunnen houden. Daar zijn dus geautomatiseerde systemen voor die je dat werk uit handen nemen.
Dat gezegd hebbende: Als jij blij bent met je lijst en bij jou zorgt het voor veel minder malafide bezoekers prima.

Ten derde: Ik denk dat je je aardig vergist in het te besteden budget in een ziekenhuis instelling. Als jij het als hoster met minder budget moet doen, dan zou ik maar eens gaan klagen bij je management. Een hoster die zich iets van de beschikbaarheid en veiligheid van zijn klanten aantrekt zal mee moeten met de techniek en kan bijna niet meer zonder een fatsoenlijke 'Next Gen Firewall'. Ja, die zijn niet goedkoop, maar het bijhouden van statische lijstjes is dat ook niet. ;)

Verder: Het subforum waar je nu post is Professional Networking & Servers wat bedoeld is voor geavanceerde problemen met servers en netwerken. Persoonlijk vind ik dit topic daar niet onder vallen. Het gaat niet om een probleem en een discussie lijk je ook niet aan te willen. Je komt volgens eigen zeggen niet uit een ei, maar je gaat wel direct in de verdediging als men het niet eens is met je manier van werken.

Tenslotte: Je plaats een link naar een website zonder dat hierom gevraagd wordt. Je geeft aan dat men je via PM kan benaderen. Dit kan je dus zien als spam, wat dus volgens de Het algemeen beleid niet wordt toegestaan.

Zodoende gaat dit topic op slot. Let in het vervolg even op de juiste regels en locatie ten behoeve van het plaatsen van een topic.
Pagina: 1

Dit topic is gesloten.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq