Skip to content
View romainmarcoux's full-sized avatar
🛡️
🛡️
18 followers · 2 following

Achievements

Achievement: Starstruck
BetaSend feedback

Achievements

Achievement: Starstruck
BetaSend feedback
Block or Report

Block or report romainmarcoux

Block user

Prevent this user from interacting with your repositories and sending you notifications. Learn more about blocking users.

You must be logged in to block users.

Please don't include any personal information such as legal names or email addresses. Maximum 100 characters, markdown supported. This note will be visible to only you.
Report abuse

Contact GitHub support about this user’s behavior. Learn more about reporting abuse.

Report abuse
romainmarcoux/README.md

[FR] Infos

Ce GitHub mets à disposition des agrégations d'adresses IP, domaines et hash malveillants prêts à être implémentées sur vos systèmes de sécurité : pare-feux (notamment FortiGate), serveurs Web, WAF, proxy ...

  • malicious-ip : agrégation d'adresses IP malveillantes (scanners, bruteforce ...) à bloquer en entrée (WAN > LAN)
    • Statistiques mises à jour quotidiennement :
      • historiques : nombre de sources, d'IP, part présent dans 6 sources et 1 source, part commune avec l'ISDB Malicious Server des FortiGate
      • par pays
      • par AS (propriétaire de l'adresse IP)
    • Mon tutorial d'implémentation sur pare-feu Fortinet FortiGate (liens pour les autres pare-feux)
    • Mon post avec des statistiques montrant la pertinence vis à vis de l'ISDB Malicious Server des FortiGate
    • Mon tutorial (à partir de la page 18) pour filtrer le VPN SSL FortiGate dans les règles de filtrage afin de pouvoir le protéger de ces IP malveillantes
  • malicious-domains : agrégation de domaines malveillants (phishing / hameçonnage, malware ...) à bloquer en sortie (LAN > WAN)
    • Implémentable sur les pare-feux FortiGate via le DNS Filter : voir README
    • Pour éviter les faux positifs, les domaines du top 1M des sites Web les plus visités ont été retirés.
  • malicious-hash : agrégation d'empreintes (hash) de fichiers malveillants
    • Implémentable sur les pare-feux FortiGate via les profils AntiVirus (voir README)

Caractéristiques communes de toutes les agrégations :

  • Mise à jour toutes les heures
  • Lire attentivement le README de chaque dépôt Github qui contient :
    • Le nombre d'éléments
    • La méthode d'implémentation
    • Les liens des différents fichiers
    • Les sources agrégées
    • Les évolutions effectuées
  • Les éléments sont ordonnés en fonction du nombre de sources dans lesquelles ils apparaissent :
    • Un élément apparaissant dans le plus de sources est donc dans le début du premier fichier

Si vous utilisez mes agrégations, n'hésitez pas à vous connecter à mon profil LinkedIn et m'envoyer un message pour :

  • me remercier et m'encourager 😉
  • que je vous prévienne des évolutions et des nouveaux segments à ajouter dans vos systèmes
  • me prévenir d'erreurs, problèmes, faux positifs ou d'IP / entrées DNS malveillantes qui seraient absentes de mes agrégations
  • me solliciter pour bénéficier de mon expertise en cybersécurité (audit, conseil, intégration) que je propose en tant que freelance à des clients finaux et en sous-traitance à des partenaires en manque de ressources ou d'expertise. Plus d'infos sur mon profil LinkedIn.

[EN] Infos

This GitHub provides aggregations of IP addresses, domains and malicious hashes ready to be implemented on your security systems: firewalls (notably FortiGate), web servers, WAF, proxy, etc.

  • malicious-ip : aggregation of malicious IP addresses (scanners, bruteforce, etc.) to be blocked at input (WAN > LAN)
  • malicious-domains : aggregation of malicious domains (phishing / phishing, malware, etc.) to be blocked on output (LAN > WAN)
  • malicious-hash : aggregation of hashes of malicious files (on FortiGate firewalls, can be implemented in AntiVirus profiles)

Common characteristics of all aggregations:

  • Updated every hour
  • Read carefully the README of each Github repository which contains:
    • The number of elements
    • The implementation method
    • Links to different files
    • Aggregated sources
    • The developments carried out
  • Elements are ordered according to the number of sources in which they appear:
    • An element appearing in the most sources is therefore at the beginning of the first file

If you use my aggregations, feel free to connect to my LinkedIn profile and send me a message to:

  • thank me and encourage me 😉
  • that I notify you of developments and new segments to be added to your systems
  • warn me of errors, problems, false positives or malicious IP / DNS entries that are missing from my aggregations
  • ask me to benefit from my expertise in cybersecurity (audit, consulting, integration) which I offer as a freelance to end clients and as a subcontractor to partners lacking resources or expertise. More info on my LinkedIn profile.

Popular repositories

  1. malicious-ip malicious-ip Public

    Aggregation of lists of malicious IP addresses, to be blocked in the WAN > LAN direction, integrated into firewalls: FortiGate, Palo Alto, pfSense, IPtables

    57 3

  2. malicious-domains malicious-domains Public

    Aggregation of lists of malicious domains (phishing) that can be integrated into FortiGate firewalls and other products.

    DIGITAL Command Language 16

  3. log-parser log-parser Public

    A small python script to parse logs with multiple named fields, in particular Fortinet FortiGate firewall logs.

    Python

  4. romainmarcoux romainmarcoux Public

  5. malicious-hash malicious-hash Public

    Aggregation of lists of malicious hashes of malware that can be integrated into FortiGate firewalls and other products.