Skip to content
View romainmarcoux's full-sized avatar
🛡️
🛡️

Block or report romainmarcoux

Block user

Prevent this user from interacting with your repositories and sending you notifications. Learn more about blocking users.

You must be logged in to block users.

Please don't include any personal information such as legal names or email addresses. Maximum 100 characters, markdown supported. This note will be visible to only you.
Report abuse

Contact GitHub support about this user’s behavior. Learn more about reporting abuse.

Report abuse
romainmarcoux/README.md

English version below

[FR] Infos

Ce GitHub mets à disposition des agrégations de listes d'adresses IP, domaines et hash malveillants prêts à être implémentées sur vos systèmes de sécurité : pare-feux (notamment FortiGate), serveurs Web, WAF, proxy ...

  • À bloquer en entrée (WAN > LAN) :
    • malicious-ip : agrégation d'adresses IP malveillantes (scanners, bruteforce ...)
      • Statistiques mises à jour quotidiennement : historiques, par pays, par AS
      • Mon tutorial d'implémentation sur pare-feu Fortinet FortiGate (liens pour les autres pare-feux)
      • Mon post avec des statistiques montrant la pertinence vis à vis de l'ISDB Malicious Server des FortiGate
      • Mon tutorial (à partir de la page 18) pour filtrer le VPN SSL FortiGate dans les règles de filtrage afin de pouvoir le protéger de ces IP malveillantes
  • À bloquer en sortie (LAN > WAN) :
    • malicious-outgoing-ip : agrégation d'adresses IP malveillantes (phishing, malware, C2 ...)
    • malicious-domains : agrégation de domaines malveillants (phishing / hameçonnage, malware ...)
      • Implémentable sur les pare-feux FortiGate via le DNS Filter : voir README
    • malicious-hash : agrégation d'empreintes (hash) de fichiers malveillants
      • Implémentable sur les pare-feux FortiGate via les profils AntiVirus (voir README)

Schema

Les éléments sont ordonnés en fonction du nombre de sources dans lesquelles ils apparaissent : des plus malveillants aux moins malveillants.

Lire attentivement le README de chaque agrégation : fréquence de mises à jour, nombre d'éléments, implémentation, liens des fichiers, liste des sources ...

N'hésitez pas à vous connecter à mon profil LinkedIn et m'envoyer un message pour :

  • me remercier et m'encourager 😉
  • que je vous prévienne des évolutions et des nouveaux segments à ajouter dans vos systèmes
  • me prévenir d'erreurs, problèmes, faux positifs ou d'IP / entrées DNS malveillantes qui seraient absentes de mes agrégations
  • me solliciter pour bénéficier de mon expertise en cybersécurité (audit, conseil, intégration) que je propose en tant que freelance à des clients finaux et en sous-traitance à des partenaires en manque de ressources ou d'expertise. Plus d'infos sur mon profil LinkedIn.

To support me

BuyMeACoffee Paypal

[EN] Infos

This GitHub provides aggregations of lists of IP addresses, domains and malicious hashes ready to be implemented on your security systems: firewalls (notably FortiGate), web servers, WAF, proxy, etc.

  • malicious-ip : aggregation of malicious IP addresses (scanners, bruteforce, etc.) to be blocked at input (WAN > LAN)
  • malicious-domains : aggregation of malicious domains (phishing / phishing, malware, etc.) to be blocked on output (LAN > WAN)
  • malicious-hash : aggregation of hashes of malicious files (on FortiGate firewalls, can be implemented in AntiVirus profiles)

The items are ordered by the number of sources they appear in: from most malicious to least malicious.

Read carefully the README of each aggregation: frequency of updates, number of elements, implementation, file links, list of sources...

Feel free to connect to my LinkedIn profile and send me a message to:

  • thank me and encourage me 😉
  • that I notify you of developments and new segments to be added to your systems
  • warn me of errors, problems, false positives or malicious IP / DNS entries that are missing from my aggregations
  • ask me to benefit from my expertise in cybersecurity (audit, consulting, integration) which I offer as a freelance to end clients and as a subcontractor to partners lacking resources or expertise. More info on my LinkedIn profile.

Popular repositories Loading

  1. malicious-ip malicious-ip Public

    Aggregation of lists of malicious IP addresses, to be blocked in the WAN > LAN direction, integrated into firewalls: FortiGate, Palo Alto, pfSense, IPtables

    103 5

  2. malicious-domains malicious-domains Public

    Aggregation of lists of malicious domains (phishing) that can be integrated into FortiGate firewalls and other products.

    DIGITAL Command Language 29 3

  3. malicious-hash malicious-hash Public

    Aggregation of lists of malicious hashes of malware that can be integrated into FortiGate firewalls and other products.

    9 1

  4. malicious-outgoing-ip malicious-outgoing-ip Public

    Aggregation of lists of malicious IP addresses (C2, malware, phishing), to be blocked in the LAN > WAN direction, integrated into firewalls: FortiGate, Palo Alto, pfSense, IPtables

    6

  5. log-parser log-parser Public

    A small python script to parse logs with multiple named fields, in particular Fortinet FortiGate firewall logs.

    Python 1

  6. romainmarcoux romainmarcoux Public