Lista Negra
O serviço Lista Negra armazena uma lista de endereços IP que corresponde ao Host ou redes que você pode considerar prejudiciais.
A lista negra é útil para armazenar o endereço IP de spammers, fontes de ataques DoS (negação de serviços) ou crackers que estejam tentando obter acesso não autorizado.
Quanto você salva um endereço IP em uma lista negra, o sistema de firewall irá negar qualquer tentativa de conexão deste endereço. Mesmo o acesso a serviços públicos serão bloqueados.
Adicionar IP/Rede a uma lista negra
Clique na opção Firewall >
Lista Negra no menu a esquerda.
Clique no botão Novo Host ou Rede e adicione o novo IP/Rede a ser bloqueado.
- Clique no botão OK.
(Não se esqueça de aplicar as alterações)
- É possível adicionar endereços IPv4 ou IPv6.
Usos mais comuns em uma Lista Negra
Como administrador do servidor, é sua responsabilidade checar
constantemente os logs do sistema operacional de suas máquinas
virtuais por qualquer atividade suspeita. Uma vez encontrada a
possibilidade de um IP atacante você pode adicionar o endereço a
uma lista negra.
Você deve procurar por:
- Várias falhas na tentativa de autenticação.
- Detecção de tentativas de DoS. (Por exemplo, um número anormal
de acessos a um recurso específico)
- Spammers (IPs enviando e-mail em massa).
- IPs realizando um scan de portas.