La lista negra

Después de mantener fail2ban activo y con restricciones muy altas en mi servidor, comencé a poner a los sospechosos habituales en la lista negra permanente. Estas direcciones IP pertenecen a empresas o particulares a las que es muy difícil localizar y/o no disponen de dirección abuse a la que poder informar de que están incurriendo en actos delictivos o acciones no muy éticas, como ataques de fuerza bruta vía SSH.

El caso es que en España, para los que tenemos nuestros servidores y servimos contenido como este blog a usuarios de habla hispana (principalmente) estas direcciones IP se pueden bloquear por defecto, ya que provienen de otros servidores con contenidos en idiomas como el ruso o el chino. Por ello, me he propuesto hacer mi pequeño aporte a la comunidad y que este fichero pueda servir a más gente para evitar los ataques de esta gente y prohibir el acceso a servidores que se ve que ya han sido comprometidos.

La lista

Si alguien encuentra en el listado alguna IP que no deba de estar ahí solo tiene que comunicármelo para estudiar su eliminación del listado. Incluso si alguien conoce al propietario de un servidor que haya sido comprometido o alguien está haciendo un mal uso de su conexión, este listado puede ayudar igualmente en este caso.

Se puede automatizar, en sistemas GNU/Linux como script en su arranque de la siguiente forma:

curl http://altenwald.org/wp-content/uploads/blacklist | sh

Esto siempre como usuario root.