ded безусловно такой список необходим, как минимум для начинающих он будет очень полезен, да и для продолжающих тоже. но после популяризации данного сервиса, вполне может произойти ситуация когда данный список превратиться в оружие конкурентной войны, как например происходило со спам-листами. но дело это нескорое :) есть только одно предложение, делиться не правилами, а айпишниками, потому как не все используют iptables :)

Alexcr Вы описываете поведение самого простого бота, а они к сожалению имеют тенденцию к развитию. боты поумнее скидывают ип с файрволом не в топку, а в другой список. в общем это тема отдельной беседы, но если ко мне постучался бот и файрвол его отшил, я знаю что кто то о бо мне знает и, при необходимости, вспомнит. параноя мать ее...


я собираюсь действовать по следующей схеме:
нестандартный порт регистрации.
на него Fail2Ban.
пиры не меньше 6 знаков, далее для удобства допиливать диалпланом.
пароли сложные больше 8 символов.
ACL.
на стандартные порты песочницы, для изучения поведения ботов.
"дом для поросёнка должен быть крепостью" :)))))

Чего стоит злоумышленникам зомбировать компы ваших юзеров/клиентов, сидящих на доверенных хостах? Кому потом предъявлять претензии...

ладно, белый список + защита от сканирования с этих (белых) адресов..:)

в результате, количество правил намного меньше..

развиваем тему, регистрация транка по адресу.. как вы определите, что работает не ваш клиент. Никакого сканирования нет, просто пошел международный трафик. Кому будете предьявлять претензии?

наверное, клиенту или введете припейд систему на данные направления..до или после "нагрева"..

Если трафик пошел с хоста клиента, это проще, чем подавать в Гаагский суд на гражданина Сунь Вынь, владельца хоста из провинции Хуанчжоу. К тому же, вирус из "В контакте", может всего лишь вскрыть по ssh войп сервер, положив фаервол. А трафик уже пойдет из Хуанчжоу.

"вскрыть по ssh" тема для другого топика.. здесь же сканирование по сип..

svoy,
это у anesta оффтоп карается,
а тут свободные пиплы общаются.
trscod все верно говорит -
защита SSH ни кому не вредит.

я ж не караю, я просто уточнил, что данный пример не в тему..

правильная защита должна быть комплексной, не спорю.
я пытался добиться, что лучше белый список или все время обновлять черный для защиты от сканирования с точки зрения логики. Все таки это новая тема.

а защита SSH уже достаточно расписана на никсовых ресурсах и должна применяться в обьязательном порядке..

Знакомый подход: В одном магазине грабли, в другом - черенки для граблей. Называется антимонопольный комитет!

ну тогда давайте еще уязвимости апача и мускуля сюда припишем, переполнения стека и остальные лазейки..
просто данная тема из полезной станет непонятной дерзающим..

хотя тоже хороший способ отбить охоту ламерам.. :)