<div dir="ltr"><div><div><div><div><div><div><i>Or am I just being a stick-in-the-mud old-skewl fart?<br><br></i></div>Ross,<br></div>Not at all.<br><br></div>In fact, the Telecommunications Sector Security Reform bill is slowly wending its way into legislation.<br><br><a href="https://www.ag.gov.au/telcosecurity">https://www.ag.gov.au/telcosecurity</a><br><br></div>I'm not sure exactly what "establishing a security obligation, applicable to all C/CSPs requiring 
them to do their best to protect their networks from unauthorised access
 and interference" will mean in practice, but the point is, there will be an obligation to "do your best". The terminology strikes me as odd though, because I thought we already did our best, that's how we get to keep our jobs.<br><br></div>Kind regards<br><br></div>Paul Wilkins<br><div><div><br><div><br><div><div><div class="gmail_extra"><br><div class="gmail_quote">On 6 December 2016 at 14:41, Ross Wheeler <span dir="ltr"><<a href="mailto:ausnog@rossw.net" target="_blank">ausnog@rossw.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
<br>
On Mon, 5 Dec 2016, Scott Howard wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<a href="http://www.fail2ban.org/" rel="noreferrer" target="_blank">http://www.fail2ban.org/</a><br>
<br>
 Scott<br>
</blockquote>
<br>
Blocking at the destination is a quick way to reduce the impact, but it still consumes resources, wastes bandwidth and leaves the original host (the source of the problem) un-addressed.<br>
<br>
If the box has been compromised, I'm sure the owner would like to know.<br>
If the owner is using it for questionable or illegal activity, I'd expect the hosting provider would like to know about it and take action.<br>
<br>
A firewall rule at (a singular) endpoint might be the current "least effort" way of addressing network problems, but imagine if everyone did their job and kept their particular corner of the internet tidy, how much easier it'd be for us all?<br>
<br>
Or am I just being a stick-in-the-mud old-skewl fart?<div class="gmail-HOEnZb"><div class="gmail-h5"><br>
______________________________<wbr>_________________<br>
AusNOG mailing list<br>
<a href="mailto:AusNOG@lists.ausnog.net" target="_blank">AusNOG@lists.ausnog.net</a><br>
<a href="http://lists.ausnog.net/mailman/listinfo/ausnog" rel="noreferrer" target="_blank">http://lists.ausnog.net/mailma<wbr>n/listinfo/ausnog</a><br>
</div></div></blockquote></div><br></div></div></div></div></div></div></div>