Např. k zlepšení nastavení mailového serveru mi donutil až SPAM (v objemu až
1700 mailů denně a nebavilo mi to mazat ). A přitom kdybych to měl nastaveno
od začátku správně tak bych byl v pohodě rovnou, jenže dokud problém
nevznikne tak o něm člověk ani neví.
Možná by bylo i zajímavý sdílet info o pokusech o hádání přístupů na SSH
nebo mail a automaticky blokovat ? (Podle logu na serveru se stále někdo
snaží a seznam blokovaných ipček mi roste a roste).
Co se mailů týče, tak na přijímací straně takové sdílené info už
existuje - RBL. Použitelných blacklistů je několik a ze zkušenosti můžu
říct, že jsou docela účinné.
Na hádání přihlašovacích údajů na SSH se nechá velice snadno použít
fail2ban (velice snadno = apt-get install a úprava jednoho konfiguráku).
Hádám, že vzorová konfigurace pro hádání hesel na odesílání pošty tam
bude taky.
V případě fail2ban se ty IP adresy snad ani nevyplatí v rámci sdružení
sdílet - IP adresy VPS jsou těsně vedle sebe, než stihnu někam něco
prásknout, už bude dávno o tři stroje dál. (To jedině kdyby se jednalo o
něco většího - ve smyslu víc organizací, které by navzájem sdílely IP
adresy, ze kterých se někdo o něco pokoušel. Ale pochybuju, že toho by
se někdo chtěl účastnit.)