know-how:blacklists
Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
Blacklists
WEB
Betreiber | Lizenz | Format | Download | Anmerkungen | |
---|---|---|---|---|---|
https://isc.sans.edu/ | creativecommons | Domain | wget --quiet https://isc.sans.edu/feeds/suspiciousdomains_High.txt https://isc.sans.edu/feeds/suspiciousdomains_Low.txt https://isc.sans.edu/feeds/suspiciousdomains_Medium.txt -O /tmp/isc-suspicious && grep ^[^#] /tmp/isc-suspicious | sort | uniq > /tmp/isc-suspicious.acl && sed -i "/Site/d" /tmp/isc-suspicious.acl | - | |
https://wiki.aa419.org/index.php/Main_Page | unbekannt | API/verschiedene Möglichkeiten | Account erstellen & API bedienen PHP Code e.g. php /usr/local/sbin/artists_against_419/artists_search.php 500 | artists_search.php.zip | |
https://ransomwaretracker.abuse.ch | frei kommerziell und privat | Domain | wget --quiet --timeout=5 --tries=2 https://ransomwaretracker.abuse.ch/downloads/RW_DOMBL.txt -O /tmp/ransomwaretracker-abusech | - | |
http://www.malwaredomains.com/ | frei ausschließlich privat | Domain | wget -q http://malwaredomains.lehigh.edu/files/justdomains -O /tmp/malwarelist-malwaredomains | - | |
http://malc0de.com | unbekannt | IPs | wget -q http://malc0de.com/bl/IP_Blacklist.txt -O /tmp/malw0de_ips && /usr/bin/tail -n +4 /tmp/malw0de_ips > /usr/local/etc/blacklists/malw0de_ips.acl | - | |
http://www.spamhaus.org | privat und kommerziell möglich | IP CIDR | wget --quiet --timeout=5 --tries=2 http://www.spamhaus.org/drop/drop.txt -O - | grep -P -o "^([0-9]{1,3}\.){3}[0-9]{1,3}/[0-9]{1,2}" > /tmp/spamhaus-droplist | - | |
https://isc.sans.edu | creativecommons | IP CIDR /24 | wget --quiet --timeout=5 --tries=2 https://isc.sans.edu/block.txt -O - | grep -P -o "^([0-9]{1,3}\.){3}[0-9]{1,3}" | awk '{ print $1"/24" }' > /tmp/dshield-recommended-ips | - | |
https://www.threatcrowd.org/ | unbekannt | Domain | wget --quiet --timeout=5 --tries=2 https://www.threatcrowd.org/feeds/domains.txt -O /tmp/threatcrowd | - | |
https://www.openphish.com | unbekannt | URLs | wget --quiet --timeout=5 --tries=2 https://www.openphish.com/feed.txt -O /tmp/openfish-feed | - | |
https://www.squidblacklist.org | frei für privat | SQUID Domain | wget --quiet --timeout=5 --tries=2 https://www.squidblacklist.org/downloads/squid-malicious.acl -O /tmp/squid-malicious | - | |
https://urlhaus.abuse.ch/ | unbekannt | URLs | get --quiet --timeout=5 --tries=2 https://urlhaus.abuse.ch/downloads/text/ -O /tmp/abuse.ch-urls-malicious | - | |
https://hosts-file.net | frei für privat | Hostname/Domain | wget -q --timeout=10 --tries=2 https://hosts-file.net/exp.txt https://hosts-file.net/fsa.txt https://hosts-file.net/grm.txt https://hosts-file.net/hjk.txt https://hosts-file.net/psh.txt -O /tmp/hosts-file-exp-fsa-grm-hjk-psh.acl && grep ^[^#] /tmp/hosts-file-exp-fsa-grm-hjk-psh.acl | awk '{ print $2}' | sort | uniq > /usr/local/etc/blacklists/hosts-file-exp-fsa-grm-hjk-psh.ac | Malicous sites exploit, fraud, spam , hijack, phising | |
https://github.com/mitchellkrogza/Ultimate.Hosts.Blacklist | MIT License | Hostname/Domain | wget --quiet --timeout=5 --tries=2 https://hosts.ubuntu101.co.za/domains.list -O /tmp/mitchellkrogza-domain.acl | Achtung >16Mbyte groß/verschiedenste Kategorien zusammen gewürfelt | |
https://www.malwarepatrol.net/ | kommerziell | Diverse | - | - | |
https://otx.alienvault.com/api | frei für privat | API | - | ||
https://bambenekconsulting.com/ | frei für privat | CSV | ( wget --quiet --timeout=10 --retry=1 "https://osint.bambenekconsulting.com/feeds/dga-feed-high.csv" -O /tmp/osint.bambekconsulting.com.acl && grep "^[^#]" /tmp/osint.bambekconsulting.com.acl | cut -d "," -f 1 > /tmp/osint.bambekconsulting.com-clean.acl && mv /tmp/osint.bambekconsulting.com-clean.acl /usr/local/etc/blacklists/osint.bambekconsulting.com.acl && cp /usr/local/etc/blacklists/osint.bambekconsulting.com.acl /var/www/blacklists/osint.bambekconsulting.com.acl ) || echo "Cannot update osint.bambekconsulting.com" |
CLAMAV
- Spezielle Rules um die Erkennungsrate zu erhöhen
Anbieter | Preis | Anmerkungen |
---|---|---|
https://securiteinfo.com/ | für nicht kommerziellen Gebrauch gratis | Französische Security Bude |
https://sanesecurity.com/ | Kommerzieller Einsatz gratis möglich | Es werden Skripte zur Verfügung gestellt |
https://www.malwarepatrol.net/ | kommerziell | Diverse andere Formate verfügbar |
know-how/blacklists.1557819948.txt.gz · Zuletzt geändert: 2019/05/14 09:45 von cc