FireHOL - La protection IP ultime pour votre pare-feu
Le 30 janvier 2025
par Manu -
Securite-Vie-PriveeCybersecuriteVous en avez marre des attaques incessantes qui ciblent votre infrastructure, de toutes ces tentatives de connexion suspectes qui vous donnent des sueurs froides ?
Alors voici FireHOL, une solution de sécurité redoutable qui va transformer votre pare-feu basic en Fort Knox.
FireHOL repose sur un principe simple mais très efficace : la mise en commun des connaissances de la communauté cybersécurité. Des équipes du monde entier surveillent et identifient les adresses IP malveillantes, créant ainsi des listes de blocage (blocklists) régulièrement mises à jour.
Ces listes couvrent un large éventail de menaces telles que les réseaux de botnets actifs, les sources de spam, les attaques par force brute, les scanners de vulnérabilités et bien sûr tout ce qui est proxys malveillants
La mise en place de FireHOL se fait simplement, vous allez voir. Commençons par l’installation de base :
sudo apt-get install fireholwget https://raw.githubusercontent.com/firehol/blocklist-ipsets/master/update-ipsets.shchmod +x update-ipsets.sh
Ensuite, activons les listes qui nous intéressent :
./update-ipsets.sh enable dshield spamhaus_drop spamhaus_edrop./update-ipsets.sh
Vous y trouverez DShield maintenue par le SANS Institute, permettant d’dentifier les 20 sous-réseaux les plus agressifs mais aussi Spamhaus DROP qui est une référence absolue pour bloquer les réseaux détournés par des cybercriminels et bien sûr Abuse.ch qui reste encore et toujours une excellente source pour les botnets et malwares connus.
DBIP
IP geolocation API
and database
The ultimate resource for IP address geolocation and network intelligence...
Multiple vulnerabilities found in Wireless IP Camera (P2P) WIFICAM cameras and vulnerabilities in custom http server
TL;DR: by analysing the security of a camera, I found a pre-auth RCE as root against 1250 camera models. Shodan lists 185 000 vulnerable cameras. The "Cloud" protocol establishes clear-text UDP tunnels (in order to bypass NAT and firewalls) between an attacker and cameras by using only the serial number of the targeted camera. Then, the attacker can automaticaly bruteforce the credentials of cameras.
Product Description
The Wireless IP Camera (P2P) WIFICAM is a Chinese web camera which allows to stream remotely.
Yeah! echosystem.fr supports HTTP/2.0.
sniffing ip network
internet tools webmaster ip info
Zapyo n'est pas un outil anonymisant. Il faudra vous inscrire pour l'utiliser. Mais il vous permettra de ne plus être esclave de la censure géolocalisée que pratiquent trop souvent les ayants droit.
Amusez-vous bien !
Research Tool — You Can Disclose Websites With The Same Google Adsense Code, Google Analytics Code, Ip Address etc.
Check Network Tools: DNS,IP,Email
Checkl tools for Webmaster on Ehosystem
Ip Dns PHP CSS and more ...
Locate Network Address on Google Map | Internet Protocol Tools