Rendez-vous sur Arrakis, Le site perso d'un hacker libriste curieux crêpophile étourdi
Le 19/06/2019 à 15:43 dans /Journal/2017/

Listes d'IP à ignorer [updated]

Sur le même modèle que bsdly.net , je publie désormais des listes d'IP connues pour être nuisibles ou émettrices de spam.

La page contenant les listes se trouve ici : Vilaines IP

Vous y trouverez des IP à blacklister avec le parefeu générées régulièrement avec le projet BlockZones. PengouinPdt fait la même chose ici. :)

De même, vous trouverez en complément de la traplist une liste des IPs qui m'ont envoyé du spam. Comme j'utilise déjà d'autres listes très complètes, elle est pour l'instant très maigre, mais elle sera mise à jour automatiquement.

J'utilise des tâche cron pour périodiquement copier les listes d'IP filtrées.
Pour repérer le spam, il me suffit de filtrer l'état de spamd. Lorsqu'un émetteur de spam est piégé, on le repère facilement avec le flag 'TRAPPED'.
J'adore spamd. En laissant trainer une fausse adresse blackhole@ybad.name , je sais que ce sont des bots qui écrivent dessus. Outre le fait qu'ils sont piégés pendant un certain temps et ralentis, je retiens maintenant leur IP pour que tout le monde en profite. Nanananère :P

(n'écrivez pas à l'adresse ci-dessus XD)

Voici le script que j'utilise :

#!/bin/sh
 # Auteur :      thuban <prx@ybad.name>
 # licence :     MIT
 
 # Keep in /var/thuban.traplist
 # IPs that used to be trapped.
 #
 # Use in in spamd.conf with :
 
 ###
 #
 #all:\
 #        :nixspam:myblack
 
 #myblack:\
 #        :black:\
 #        :msg="Your are spam !":\
 #        :method=file:\
 #        :file=/var/thuban.traplist
 
 ###
 
 BLACKFILE=/var/thuban.traplist
 touch $BLACKFILE
 
 /usr/sbin/spamdb | grep "TRAPPED|" | cut -d'|' -f2 >> $BLACKFILE
 
 # keep uniq
 /usr/bin/sort -u $BLACKFILE -o $BLACKFILE
 
 # reload spamd
 /usr/libexec/spamd-setup
 exit 0
 

enjoy ;)

EDIT : j'ai ajouté une nouvelle liste qui contient les IP de bruteforceurs détectés avec vilain.