Supongamos que su tía o su tío son fácilmente engañados por los intentos de phishing y que su computadora tiene múltiples kits de raíz y registradores clave en ejecución. Supongamos que sus hábitos de computación nunca cambiarán.
Al mirar su enrutador inalámbrico, se puede ver que solo visita unas pocas docenas o unos cientos de sitios web varias veces al mes. En lugar de tratar de mantener alejados a los malos, configure la regla de salida predeterminada del cortafuegos para que bloquee (rechace / rechace) todo para evitar que salgan los malos.
Si este pariente no técnico tenía un programa Python simple ejecutándose con una conexión ssh en el firewall, el programa podría monitorear las direcciones IP a medida que se bloquean. El programa le preguntaría al usuario si desea acceder a 72.21.211.176 Amazon.com (EE. UU.). Si el usuario dice que sí, el programa podría preguntar: ¿Permitir el acceso de salida a todas las redes 72.21. . ? Esto es un intento de ahorrar algo de tiempo creando una lista blanca.
Sé que las opiniones varían en cuanto al valor del filtrado de egreso. Pero con todos los avances tecnológicos en los últimos 20 años, me parece frustrante que no haya una forma sencilla para que los usuarios no técnicos eviten el envío de datos a esa aldea en Gales (Llanfairpwllgwyngyll) que todos sabemos que está llena de piratas informáticos del estado nación. .
enlace
Ya que soy más un desarrollador de SQL que un experto en seguridad, estoy publicando esto para ver si esto realmente ayudaría a proteger la red doméstica en el ejemplo anterior. Por supuesto, la solución no es perfecta, pero parece que ayudaría. Este pensamiento surgió después de leer sobre el malware DGA que se sabe que creó miles de nuevos dominios por segundo y se dio cuenta de que los atacantes son mucho más sofisticados de lo que imaginaba. enlace
ACTUALIZACIÓN Como lo indican ambas respuestas, esta no es una buena manera de abordar el problema. No se puede confiar en que haya demasiados IP en el mundo y el usuario solo permita dominios seguros.