Listado de códigos numéricos de 2 letras (ISO 3166-1 alfa-2) de países que NO hablan español

editado 18 de noviembre en Servidores y Hardening

Buen día, seguramente muchos de ustedes protegen infraestructuras en países latinos cuya lengua nativa es el español, uno de los principios que se utilizan en el mundo de la seguridad defensiva es el principio de mínimo privilegio . Teniendo en cuenta esto, muchos administradores se plantean el exponer sus servicios a todo internet, si solo tienen clientes en X país y prefieren bloquear cualquier tráfico que no venga de ese país X.

Cuando tienes una base de clientes tan definidos es recomendable aplicar ese tipo de reglas (solo recibir tráfico del país donde tengo mis clientes), pero son pocas las empresas que se pueden permitir esto porque atienden clientes en diferentes locaciones. Es por eso que reglas como, recibir trafico solamente de los países que hablen mi idioma pueden servir más flexibles y usables, sin tener mi infraestructura expuesta a todo el globo.

Si tu solución permite bloquear el tráfico por países basado en el código de 2 dígitos que identifican los países (ISO 3166-1 alfa-2), te dejo el listado de países que NO hablan español para que sea más fácil bloquearlos.

AF, AX, AL, DZ, AS, AD, AO, AI, AQ, AG, AM, AW, AU, AT, AZ, BS, BH, BD, BB, BY, BE, BZ, BJ, BM, BT, BQ, BA, BW, BV, BR, IO, VG, BN, BG, BF, BI, KH, CM, CA, CV, KY, CF, TD, CN, CX, CC, KM, CK, HR, CW, CY, CZ, CD, DK, DJ, TL, EG, ER, EE, ET, FK, FO, FJ, FI, FR, GF, PF, TF, GA, GE, DE, GH, GI, T1, GR, GL, GD, GP, GU, GG, GN, GW, GY, HT, HM, HK, HU, IS, IN, ID, IR, IQ, IE, IM, IL, IT, CI, JM, JP, JE, JO, KZ, KE, KI, XK, KW, KG, LA, LV, LB, LS, LR, LY, LI, LT, LU, MO, MK, MG, MW, MY, MV, ML, MT, MH, MQ, MR, MU, YT, FM, MD, MC, MN, ME, MS, MA, MZ, MM, NA, NR, NP, NL, AN, NC, NZ, NE, NG, NU, NF, KP, MP, NO, OM, PK, PW, PS, PG, PH, PL, PT, QA, CG, RE, RO, RU, RW, BL, SH, KN, LC, MF, PM, VC, WS, SM, ST, SA, SN, RS, SC, SL, SG, SX, SK, SI, SB, SO, ZA, GS, KR, SS, LK, SD, SR, SJ, SZ, SE, SY, TW, TJ, TZ, TH, TG, TK, TO, TT, TN, TR, TM, TC, TV, VI, UG, UA, AE, GB, UM, UZ, VU, VA, VN, WF, EH, YE, ZM, ZW

Servicios como cloudflare te permiten este tipo de bloqueos, y puedes ponerlo a mano o usando un código como este en las reglas del apartado firewall:

(ip.geoip.country eq "CODIGO") or (ip.geoip.country eq "CODIGO") or (ip.geoip.country eq "CODIGO") ...............

Si piensas utilizar cloudflare (o cualquier otro servicio parecido basado en nube), recuerda utilizar una regla en tus servidores (aquí el listado si usas cloudflare https://www.cloudflare.com/ips/) para permitir solo el trafico que venga de esas infraestructura y así evitar situaciones como esta:

Accede o Regístrate para comentar.