Např. k zlepšení nastavení mailového serveru mi donutil až SPAM (v objemu až 1700 mailů denně a nebavilo mi to mazat ). A přitom kdybych to měl nastaveno od začátku správně tak bych byl v pohodě rovnou, jenže dokud problém nevznikne tak o něm člověk ani neví.
Možná by bylo i zajímavý sdílet info o pokusech o hádání přístupů na SSH nebo mail a automaticky blokovat ? (Podle logu na serveru se stále někdo snaží a seznam blokovaných ipček mi roste a roste).
Co se mailů týče, tak na přijímací straně takové sdílené info už existuje - RBL. Použitelných blacklistů je několik a ze zkušenosti můžu říct, že jsou docela účinné.
Na hádání přihlašovacích údajů na SSH se nechá velice snadno použít fail2ban (velice snadno = apt-get install a úprava jednoho konfiguráku). Hádám, že vzorová konfigurace pro hádání hesel na odesílání pošty tam bude taky.
V případě fail2ban se ty IP adresy snad ani nevyplatí v rámci sdružení sdílet - IP adresy VPS jsou těsně vedle sebe, než stihnu někam něco prásknout, už bude dávno o tři stroje dál. (To jedině kdyby se jednalo o něco většího - ve smyslu víc organizací, které by navzájem sdílely IP adresy, ze kterých se někdo o něco pokoušel. Ale pochybuju, že toho by se někdo chtěl účastnit.)