Meine neue kostenfreie IP-Bereiche Blockliste für KRITIS Infrastruktur. Die “umbrella” Liste beinhaltet aktuelle IP-Bereiche die gezielt gegen die KRITIS Infrastruktur in Deutschland „vorgehen“. Die Quellen sind Honeypot sowie F2B Auswertungen der letzten Wochen sowie kürzliche Angriffe. Wenn mehrere IP-Adressen eines Bereiches ausfällig wurden, wird der gesamte Bereich geblockt ähnlich wie die CISA-Liste oder iprbl. Anders als diese automatischen Listen beinhaltet meine nur bei abuseipdb geprüfte Bereiche die gezielt in Deutschland tätig waren. Ein besonderes Merkmal meiner Liste ist die Integration von IP-Bereichen, die sich auf VPN-Hacking spezialisiert haben.
Die Liste kann als TXT-Datei in die Firewall integriert werden. Manuell als Download und Integration oder automatisch indem die URL als Feed hinterlegt wird.
- Ich empfehle die Integration mit einem Paket DROP anstatt REJECT.
- Bei Verwendung von CISCO Firepower empfehle ich eine Liste in der Objektverwaltung und eine FlexConfig die darauf zugreift.
Ich übernehme keine Verantwortung für die Verwendung der Liste – die Aktualisierung erfolgt immer wenn neue Daten vorliegen. Eine vollständigkeit kann nicht gewährleistet werden.
IP-Bereiche Blockliste für KRITIS Infrastruktur: umbrella.txt
Link zur Liste aktuelle Version https://raubal-it.com/umbrella.txt
Andere Beiträge
- IP-Bereiche Blockliste für KRITIS Infrastruktur
IP-Bereiche Blockliste für KRITIS Infrastruktur. Anders als diese automatischen Listen beinhaltet meine nur bei abuseipdb geprüfte Bereiche die gezielt in Deutschland tätig waren. Ein besonderes Merkmal meiner Liste ist die Integration von IP-Bereichen, die sich auf VPN-Hacking spezialisiert haben. - Part 3: Synology Active Backup for Business best-practiceSynology Active Backup for Business. As already described at the start of the series, we are creating a backup environment that is specifically designed to protect an active infrastructure from hackers (physical / network access), ransomware (software access), disasters (fire and other disasters). Synology’s ABB is our heart of the plan.
- QNAP Hyper Data Protector as backup for VM Best Practice Part 2QNAP Hyper Data Protector best practice. That’s why I don’t recommended QNAP Hyper Data Protector as backup for VMs as a standalone solution…
- VM backup with QNAP and Synology tools best practice – part 1My backup solution with QNAP and Synology tools – best practice. When you are working with NFS based on QNAP and Synology then you already have a free and backup solution. The using both of them is creating almost perfect backup solution for free for your business.
- Cisco Prime Setup StolpersteineCisco Prime Setup Stolpersteine. Sowohl bei einer Hardwareinstallation als auch bei einer VM gibt es drei Stolpersteine und eine Einstellung die euch viel Ärger ersparen können.
