FireHOL - La protection IP ultime pour votre pare-feu
Le 30 janvier 2025
par Manu -
Securite-Vie-PriveeCybersecuriteVous en avez marre des attaques incessantes qui ciblent votre infrastructure, de toutes ces tentatives de connexion suspectes qui vous donnent des sueurs froides ?
Alors voici FireHOL, une solution de sécurité redoutable qui va transformer votre pare-feu basic en Fort Knox.
FireHOL repose sur un principe simple mais très efficace : la mise en commun des connaissances de la communauté cybersécurité. Des équipes du monde entier surveillent et identifient les adresses IP malveillantes, créant ainsi des listes de blocage (blocklists) régulièrement mises à jour.
Ces listes couvrent un large éventail de menaces telles que les réseaux de botnets actifs, les sources de spam, les attaques par force brute, les scanners de vulnérabilités et bien sûr tout ce qui est proxys malveillants
La mise en place de FireHOL se fait simplement, vous allez voir. Commençons par l’installation de base :
sudo apt-get install fireholwget https://raw.githubusercontent.com/firehol/blocklist-ipsets/master/update-ipsets.shchmod +x update-ipsets.sh
Ensuite, activons les listes qui nous intéressent :
./update-ipsets.sh enable dshield spamhaus_drop spamhaus_edrop./update-ipsets.sh
Vous y trouverez DShield maintenue par le SANS Institute, permettant d’dentifier les 20 sous-réseaux les plus agressifs mais aussi Spamhaus DROP qui est une référence absolue pour bloquer les réseaux détournés par des cybercriminels et bien sûr Abuse.ch qui reste encore et toujours une excellente source pour les botnets et malwares connus.