Ajoutez une IP aux listes noires quand vous voulez la couper tout de suite.
Une fois listée, HelloHacker informe vos autres équipements réseau d’isoler cette IP comme mesure de prévention.
Ajouter / supprimer
Ouvrez l’onglet Blocklists.
Cliquez sur + Add, entrez l’adresse IP, enregistrez.
Supprimez une entrée avec l’icône corbeille quand vous n’en avez plus besoin.
Les listes blanches sont vos listes de confiance. Toute IP qui s’y trouve ne déclenchera pas d’alerte lorsqu’elle interagit avec vos honeypots HelloHacker.
Ajouter / supprimer
Ouvrez l’onglet Listes blanches.
Cliquez sur + Add, entrez l’adresse IP.
Vous pouvez choisir entre deux types de listes blanches : Permanente ou Temporaire. La liste permanente n’expire jamais, tandis que la liste temporaire expire automatiquement après 24 heures.
Vous pouvez aussi, si vous le souhaitez, indiquer que la liste blanche ne s’applique qu’à certains ports spécifiques de l’appareil HelloHacker. Cela peut être utile, par exemple, si vous avez une application qui analyse le réseau quotidiennement en utilisant uniquement le protocole SMB.
5. Retirez des entrées via l’icône corbeille.
Depuis une alerte
Quand vous traitez une alerte, vous pouvez ajouter directement l’IP déclenchante soit aux listes noires, soit aux listes blanches. Pratique pour bloquer un acteur malveillant ou épargner un poste de test sans quitter l’alerte.
Listes noires: pour les IPs suspectes ou malveillantes à isoler immédiatement.
Listes blanches: pour les IPs de confiance (ex. vos machines de test) qui peuvent sonder les honeypots sans générer de bruit.