攻撃者は騙されない? - cNotes: Current Status Notes9月の終り頃に話題になっていた最近よく利用されているといわれているexploitpackの一つCRiMEPACKに付属しているdeny listについて調べてみました。 これは何用のリストかというと、構築した攻撃サイトに対して、ハニーポットやクローラーなどを利用して調査、解析を行おうとする捜査機関、アナリスト、セキュリティ関連企業からのアクセスをブロックするために利用されるものです。 リストの中身は/32のIPアドレスの羅列です。一部のGoogle bot関連のみ/24。 このリストを下記のようなスクリプトを使って、iptablesに設定してアクセスをブロックするようです。 意外と地味です。 deny-ip.sh #!/bin/bash for ip in `cat ip-list-XXXXXXXX.txt` ; do iptables -I INPUT -s $ip -j DROP ;
