CERT | Computer Emergency Response Team della comunità dell'istruzione e della ricerca

CERT | Computer Emergency Response Team della comunità dell'istruzione e della ricerca
GARR CERT

Blacklist

Con il termine generico Blacklist si indicano di solito liste di nodi o domini pericolosi e/o indesiderati. Ci sono blacklist di nodi origine di spam, nodi utilizzati come controller di botnet e così via. Essere inseriti in una blacklist è facile, ad esempio basta che un account di un utente venga utilizzato per spedire spam; uscirne è spesso complicato (e qualche volta addirittura costoso).

L'idea dietro le blacklist è che un amministratore di sistema le usi per proteggere i propri server, ad esempio non accettando connessioni da nodi segnalati come origine di spam. Ovviamente, fidarsi ciecamente dei gestori delle blacklist è abbastanza sconsiderato: più che portatrici di verità evangeliche, dovrebbero essere considerate come elenchi di suggerimenti. Non dimentichiamoci poi che non tutte le backlist sono uguali: se ne sono di buone e di cattive, di serie e meno serie.

GARR-CERT ha attivato un servizio di segnalazione agli APM della presenza dei propri nodi in un certo numero di blacklist.

Ecco un elenco delle blacklist monitorate (per qualcuna non è chiaro né perché si è stati inseriti, né le modalità di cancellazione):

Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT

 

  Consortium GARR - Via dei Tizii, 6 - 00185 Roma | Tel. 0649622000 - Fax 0649622044 | CF 97284570583 – PI 07577141000
  Il contenuto di questo sito è  rilasciato, tranne dove altrimenti indicato, secondo i termini della licenza
Creative Commons  attribuzione - Non commerciale  Condividi allo stesso modo 3.0 Italia

ipv6 ready