/*
 * ArraKISS; 🚀 Capsule;
 * tout; log; twtxt; à propos & contact;
 */

Ip nuisibles à blacklister


Je propose en téléchargement quelques listes d'IP malveillantes recueillies par mes soins.  Il y en a pour tous les gouts : spam, bruteforce, anti-pub...


Téléchargez les listes périodiquement en faisant attention à leur fréquence de mise à jour précisée à chaque fois pour économiser la bande passante, merci 😉.


TL ; DR


prx.brutes.gz

pf-badhost.txt.gz

hosts.txt.gz

unwind.block.gz


ftp -o- $url.gz | gzcat > out.txt
pfctl -t <table> -T replace -f out.txt

Blacklist avec le parefeu (pf)


Fréquence de mise à jour : chaque nuit peu après 1h30.  Voici plusieurs listes d'IP que vous pouvez blackliser avec pf.


Bruteforceurs


Ce premier fichier contient la liste des IP qui ont tenté un bruteforce sur mon serveur ces dernières 24 heures (sur ssh, accès mail ou un wordpress imaginaire).

prx.brutes.gz


Pour l'utiliser avec pf, /etc/pf.conf :

table <prx> persist file "/var/prx.brutes"
block log quick from <prx>

pf-badhost


Vous pouvez récupérer la liste du projet pf-badhost

pf-badhost.txt.gz

pf-badhost (site officiel)


Blocage par DNS


Via le fichier /etc/hosts


Fréquence de mise à jour : chaque semaine le dimanche peu après 1h30.  Cette méthode est valide pour tous les systèmes de type UNIX.


Vous trouverez en suivant le lien ci-dessous un fichier /etc/hosts à décompresser qui contient plus de 100 000 domaines malveillants ou publicitaires, tous blacklistés.

hosts.txt.gz


Dans le fichier /etc/rc.local, on pourra y mettre:


if [ -n "$(find /etc/hosts -mtime +7)" ]; then
    curl -L https://ybad.name/pub/hosts.txt.gz | gunzip > /etc/hosts &
fi

Pour les utilisateurs d'unwind (openbsd), voici un fichier contenant les domaines correspondants (à utiliser à la place de zerohost):

unwind.block.gz


Blacklist bad IP


Below, you can find lists of evil IP (spammers, bruteforcers...).  The lists are generated with some scripts periodically.  You can use them freely, but please, check when they are updated to save my bandwidth : it is mentionned for each of them.


Firewall blacklists


Updated : daily a few minute after 1h30 AM


Bruteforcers


Bruteforcers found within last 24h.

prx.brutes.gz


/etc/pf.conf :


table <prx> persist file "/var/prx.brutes"
block log quick from <prx>

pf-badhost


Get the list from pf-badhost project


pf-badhost.txt.gz

pf-badhost official site


DNS filter


With file /etc/hosts


Updated : weekly a few minute after 3h30 AM


Below, a /etc/hosts compressed file containing more than 100 000 evil domains.

hosts.txt.gz


If you use unwind (OpenBSD) as resolver, you can add this list to block list :

unwind.block.gz