Después de mantener fail2ban activo y con restricciones muy altas en mi servidor, comencé a poner a los sospechosos habituales en la lista negra permanente. Estas direcciones IP pertenecen a empresas o particulares a las que es muy difícil localizar y/o no disponen de dirección abuse a la que poder informar de que están incurriendo en actos delictivos o acciones no muy éticas, como ataques de fuerza bruta vía SSH.
Actualización 26/05/2021: la lista negra ya no está disponible en el enlace. Ya no la mantengo como antes y delego más en fail2ban.
El caso es que en España, para los que tenemos nuestros servidores y servimos contenido como este blog a usuarios de habla hispana (principalmente) estas direcciones IP se pueden bloquear por defecto, ya que provienen de otros servidores con contenidos en idiomas como el ruso o el chino. Por ello, me he propuesto hacer mi pequeño aporte a la comunidad y que este fichero pueda servir a más gente para evitar los ataques de esta gente y prohibir el acceso a servidores que se ve que ya han sido comprometidos.
Si alguien encuentra en el listado alguna IP que no deba de estar ahí solo tiene que comunicármelo para estudiar su eliminación del listado. Incluso si alguien conoce al propietario de un servidor que haya sido comprometido o alguien está haciendo un mal uso de su conexión, este listado puede ayudar igualmente en este caso.
