28 enero, 2019

FireHOL

koss TECH FireHOL, Firewall, GitHub, IP, malware

Compare overlaps in blocklists with Firehol -> https://t.co/W2LC7DPHGG pic.twitter.com/34tJmQG0Zc

— ThreatCrowd (@threatcrowd) 21 de marzo de 2016

FireHOL

Proyecto publico de la red GitHub que nos facilita un listado dinámico, se actualiza al momento, de las direcciones IP maliciosas desde las que se ejecutan todo tipo de ataques con malware.

Si utilizas Linux FireHol facilita un scrip para instalarlo en el filtro de red del Firewall, con Windows y MacOSX hay que configurar el Firewall a mano e ir actualizando las IP’s cada cierto tiempo con un listado de IP’s maliciosas, asi evitaremos que nuestras maquinas se conecten con estas IP’s.

¿De dónde vienen los ataques de malware?

Una excelente opción para acceder a toda la información de una forma libre y gratuita o generar respuestas automáticas con la activación de estos listados de IP’s maliciosas.

Uno de sus puntos fuertes es que mediante su sistema git pull podemos actualizar los listados de forma automática por lo que nos podemos despreocupar de ello una vez que hayamos activado FireHOL.