Im Folgenden werden die konfigurierten Text-Feeds im Basissystem aufgeführt.

Bedrohungs-Feed	Beschreibung	URL
Haleys Brute-Force-IPs	Stellt eine Liste der IP-Adressen des Angreifers in den letzten 2 Jahren bereit, sortiert nach IP-Adresse	http://charles.the-haleys.org/ssh_dico_attack_hdeny_format.php/hostsdeny.txt
Blockregeln Auslösen Bedrohungen	Emerging Threat Intelligence (ET) bietet umsetzbare bedrohungsinformationen-Feeds, um IP-Adressen zu identifizieren, die an verdächtigen und böswilligen Aktivitäten beteiligt sind.	https://rules.emergingthreats.net/blockrules/compromised-ips.txt
Pop3-Groper-Web Angreifen	Liste der Hosts, die versucht haben, sich bei dem pop3-Service unter bsdly.net anzumelden.	https://home.nuug.no/%7Epeter/pop3gropers.txt
Tor-Exit-Knoten	Tor-Ausgangsknoten können verwendet werden, um Datenverkehr zu erkennen, der aus dem Tor-Netzwerk kommt.	https://www.dan.me.uk/torlist/?exit
Talos Intelligence-IP-Schwarze Liste	Talos wurde durch die Kombination des Schwachstellenforschungsteams von Sourcefire, der Cisco Threat Research and Communications-Gruppe und der Cisco Secure Applications-Gruppe gegründet. Das kombinierte Know-how wird durch eine ausgeklügelte Infrastruktur und die konkurrenzlose Datentelemetrie von Cisco unterstützt, die sich über Netzwerke, Endpunkte, Cloud-Umgebungen, virtuelle Systeme sowie den täglichen Web- und E-Mail-Datenverkehr erstreckt.	https://www.talosintelligence.com/documents/ip-blacklist
SAN	ISC bietet Tausenden von Internetanwendern und -Organisationen einen kostenlosen Analyse- und Warnungsservice.	https://isc.sans.edu/feeds/topips.txt
Schnaubend	Snort ist das weltweit führende Open Source Intrusion Prevention System (IPS). Snort-IPS verwendet eine Reihe von Regeln, mit denen schädliche Netzwerkaktivitäten definiert werden können.	https://snort.org/downloads/ip-block-list
CI-Armee	Die Liste der CINS-Armee ist eine Teilmenge des CINS-Regelsatzes „aktive Bedrohungsinformationen“ und besteht aus IP-Adressen, die eines von zwei grundlegenden Kriterien erfüllen: 1) der aktuelle Punktzahlfaktor für Rogue-Pakete der IP ist sehr schlecht, oder 2) die IP hat eine bestimmte Anzahl von „vertrauenswürdigen“ Warnungen für eine bestimmte Anzahl ihrer weltweit bereitgestellten Sentinels ausgelöst.	https://cinsscore.com/list/ci-badguys.txt
Proofpoint	Roh-IPs für die Firewall-Blocklisten. Diese stammen von: Von Spamhaus identifizierte Spam-Netze (www.spamhaus.org), Top-Angreifer aufgelistet nach DShield (www.dshield.org) und Abuse.ch	https://rules.emergingthreats.net/fwrules/emerging-Block-IPs.txt
Sperrliste Greensnow	GreenSnow ist ein Team, das aus den besten Spezialisten für Computersicherheit besteht. GreenSnow sammelt eine große Anzahl von IPs von verschiedenen Computern auf der ganzen Welt.GreenSnow ist für Angriffe jeglicher Art mit Ausnahme von Spam vergleichbar mit SpamHaus.org.	https://blocklist.greensnow.co/greensnow.txt
CI-Armee	Die Liste der CINS-Armee ist eine Teilmenge des CINS-Regelsatzes „aktive Bedrohungsinformationen“ und besteht aus IP-Adressen, die eines von zwei grundlegenden Kriterien erfüllen: 1) der aktuelle Punktzahlfaktor für Rogue-Pakete der IP ist sehr schlecht, oder 2) die IP hat eine bestimmte Anzahl von „vertrauenswürdigen“ Warnungen für eine bestimmte Anzahl ihrer weltweit bereitgestellten Sentinels ausgelöst.	https://cinsscore.com/list/ci-badguys.txt
Sperrliste	www.blocklist.de ist ein kostenloser und freiwilliger Service, der von einem Betrugs-/Missbrauchsspezialisten bereitgestellt wird, dessen Server häufig über SSH-, E-Mail-Anmeldung-, FTP-, Webserver- und andere Services angegriffen werden.	https://lists.blocklist.de/lists/all.txt
Tor-Exit-Knoten	Tor-Ausgangsknoten können verwendet werden, um Datenverkehr zu erkennen, der aus dem Tor-Netzwerk kommt.	https://www.dan.me.uk/torlist/?exit
Botscout-BOT-IPs	BotScout hilft, zu verhindern, dass automatisierte Webskripts, die als „Bots“ bezeichnet werden, sich in Foren registrieren, Datenbanken verschmutzen, Spam verbreiten und Formulare auf Websites missbrauchen.	http://botscout.com/last_caught_cache.txt
Datenspalte-VNC RFB	IP-Adressen, die als Initiierung von VNC-Remote-Frame-Puffersitzungen identifiziert wurden.	https://dataplane.org/signals/vncrfb.txt
Dataplane-TELNET-Anmeldung	IP-Adressen, die als Anmeldeversuch über TELNET-Passwortauthentifizierung identifiziert wurden.	https://dataplane.org/signals/telnetlogin.txt
SSH-Passwortauthentifizierung für Datenspalte	IP-Adressen, die als Anmeldeversuch über SSH-Passwortauthentifizierung identifiziert wurden.	https://dataplane.org/signals/sshpwauth.txt
SSH-Clientverbindung für Datenspalte	IP-Adressen, die als Durchführen von SSH-Clientprotokollverhandlungen identifiziert wurden.	https://dataplane.org/signals/sshclient.txt
Blockregeln Auslösen Bedrohungen	Emerging Threat Intelligence (ET) bietet umsetzbare bedrohungsinformationen-Feeds, um IP-Adressen zu identifizieren, die an verdächtigen und böswilligen Aktivitäten beteiligt sind.	https://rules.emergingthreats.net/blockrules/compromised-ips.txt
Dataplane-SMTP-Begrüßung	IP-Adressen, die als SMTP-Clients identifiziert wurden, die nicht angeforderte HELO- oder EHLO-Befehle ausgeben.	https://dataplane.org/signals/smtpgreet.txt
Datenspalten-SIP-Abfrage	IP-Adressen, die als SIP-OPTIONSABFRAGEN gesendet werden.	https://dataplane.org/signals/sipquery.txt
IP-Protokoll der Datenspalte 41	IP-Adressen, die als Relais „offenes IPv4-Protokoll 41 identifiziert wurden (z. B. IPv6 über IPv4).	https://dataplane.org/signals/proto41.txt
Dataplane-SIP-Einladung	IP-Adressen, die als Vorgänge zum Senden von SIP-EINLADUNGEN identifiziert wurden.	https://dataplane.org/signals/sipinvitation.txt
Datenspalte-DNS CH TXT Version.Bind	IP-Adressen, die als Abfragen identifiziert wurden, die DNS CH TXT VERSION.BIND senden.	https://dataplane.org/signals/dnsversion.txt
Datenspalten-DNS-TCP	IP-Adressen, die als DNS-Abfragen über TCP-Port 53 identifiziert wurden.	https://dataplane.org/signals/dnstcp.txt
Datenspalten-DNS-Rekursion IN BELIEBIGER gewünscht	IP-Adressen, die IN ALLEN Abfragen als rekursives DNS gesendet werden.	https://dataplane.org/signals/dnsrdany.txt
Datenspalten-DNS-Rekursion gewünscht	IP-Adressen, die als rekursive DNS-Abfragen gesendet werden.	https://dataplane.org/signals/dnsrd.txt
Phishing-Datenbank aus GitHub – aktive Phishing-Links	Datenquelle zum Abrufen aktiver Phishing-Links aus der Phishing-Datenbank, die auf Github verfügbar ist.	https://raw.githubusercontent.com/mitchellkrogza/Phishing.Database/master/phishing-links-ACTIVE.txt
Phishing-Datenbank aus aktiven GitHub-Domänen	Datenquelle zum Abrufen aktiver Domänen aus der Phishing-Datenbank, die auf Github verfügbar ist.	https://raw.githubusercontent.com/mitchellkrogza/Phishing.Database/master/phishing-domains-ACTIVE.txt
Phishing-Datenbank aus aktiven GitHub-IPs	Datenquelle zum Abrufen aktiver IPs aus der Phishing-Datenbank, die auf Github verfügbar ist.	https://raw.githubusercontent.com/mitchellkrogza/Phishing.Database/master/phishing-IPs-ACTIVE.txt
Blocklisten-Bots	Alle IP-Adressen, die innerhalb der letzten 48 Stunden als Angriffe auf die RFI-Angriffe, REG-Bots, IRC-Bots oder BadBots gemeldet wurden.	https://lists.blocklist.de/lists/bots.txt
Apache-Angriffe Blockieren	Alle IP-Adressen, die innerhalb der letzten 48 Stunden als Angriffe auf den Service Apache, Apache-DDOS und RFI gemeldet wurden.	https://lists.blocklist.de/lists/apache.txt
Voip-Schwarze Liste Nach Umfang	Ruft die Liste der blockierten ips aus der schwarzen VoIP-Liste ab.	http://voipbl.org/update/?dm=bl
Threatview-Domänenblockliste	Schädliche Domänen, die für Phishing/Malware-Bereitstellung/Befehls- und Steuerungszwecke identifiziert wurden.	https://threatview.io/Downloads/DOMAIN-High-Confidence-Feed.txt
MD5-Hash-Blockliste mit ThreatView	MD5-Hashes von schädlichen Dateien oder zugehörigen Dateien – Malware, Ransomware, Hack-Tools, Bots usw.	https://threatview.io/Downloads/MD5-HASH-ALL.txt
ThreatView-URL-Sperrliste	Böswillige URLs, die Malware, Phishing, Botnets und C2 bereitstellen.	https://threatview.io/Downloads/URL-High-Confidence-Feed.txt
ThreatView-SHA-Datei-Hash-Blockliste	SHA-Hashes von Dateien, die bekannt sind oder mit der Malware-Ausführung verknüpft sind.	https://threatview.io/Downloads/SHA-HASH-FEED.txt
ThreatView-IP-Sperrliste	Schädliche IP-Sperrliste für bekannte fehlerhafte IP-Adressen.	https://threatview.io/Downloads/IP-High-Confidence-Feed.txt
ThreatView C2-Jagdfeed	Bei der proaktiven Jagd von Threatview.io gefundene Befehls- und Steuerungsserver für Infrastruktur-Hosting	https://threatview.io/Downloads/High-Confidence-CobaltStrike-C2%20-Feeds.txt
ThreatView OSINT-Bedrohungs-Feed	Böswillige Kompromittierungsindikatoren aus OSINT-Quelle – Twitter und Pastebin.	https://threatview.io/Downloads/Experimental-IOC-Tweets.txt