Lista negra de atacantes
Una lista negra gestiona las IPs o redes a las que se les niega totalmente el acceso a cualquier servicio de la infraestructura, principalmente por seguridad, ya que las IPs o redes dentro de una lista negra son por lo general atacantes o bots que buscan hacer daño.
La lista negra permite controlar y disminuir los posibles ataques de denegación de servicio.
Al ingresar una IP o red en la lista negra, se bloqueará cualquier tipo de conexión, inclusive el acceso a servicios públicos será denegado.
Agregar IP/red en la lista negra
Dar clic en la opción Firewall>Lista negra del menú de la izquierda.
Dar clic en el botón Nuevo Host o Red... e ingresar la IP o red a bloquear
- Dar clic en el botón Aceptar y luego click en Aplicar
cambios. La lista quedará actualizada y se bloqueará
cualquier tipo de conexión de entrada o salida con la(s) IP(s)
configuradas.
- Es posible agregar direcciones IPv4 e IPv6.
Ejemplos de uso del bloqueo a través de Lista Negra
Es responsabilidad del usuario revisar los Logs del sistema operacional de sus máquinas virtuales en búsqueda de cualquier tipo de anomalía. Una vez de determina la IP de un atacante se procede a agregarla a la lista negra. Los tipos más comunes de IPs a agregar en la lista negra son:
- Muchos intentos de acceso SSH denegados
- Accesos DoS detectados por un sistema IDS
- Spammers (IPs que envian correo electrónico basura)
- IPs realizando escaneo de puertos (port scanning)