Greylist

Z routerů Turris získáváme denně informaci o několika milionech paketů, které byly zablokovány na firewallu. Z těchto dat je možné získat užitečné informace, které následně využíváme v našich analýzách a rozhodli jsme se, že je zároveň budeme publikovat pro případné další využití v jiných projektech.

Každý týden surová data z firewallu zpracováváme a klasifikujeme chování IP adres, které přistupovaly na větší množství routerů zapojených do projektu Turris. Výsledný seznam adres, které se snažily získat přístup nebo informace o službách, které jsou na routeru provozovány, publikujeme jako tzv. „greylist“, na kterém je kromě adres uveden také seznam štítků, které indikují, jaké chování jsme u adresy pozorovali.

Zveřejňované seznamy není vhodné využívat jako seznam adres k blokování nebo podobným účelům, je však možné je použít například pro sledování podezřelého provozu v síti. Za jakékoliv škody plynoucí z použití těchto dat neneseme zodpovědnost.

Data je možné stahovat z adresy www.turris.cz/greylist-data/. Všechny publikované seznamy jsou podepsány PGP klíčem 1087 6666.

V případě, že si myslíte, že se nějaká z adres objevila na seznamu bezdůvodně nebo pokud máte k publikovaným seznamům jiné dotazy, kontaktujte nás na emailové adrese greylist@turris.cz.

Chcete se zapojit do projektu?

Přihlaste se!