<div dir="ltr">Is there any kind of compiled list of IPs that relay operators can refer to that are known bad IPs (sources of brute force SSH attempts, etc.)? Is there a reason to NOT block (drop) traffic from these IPs?<div>
<br></div><div>Here are some that I have seen recently trying to brute force common user accounts and root password attempts:</div><div><div>198.50.197.98</div><div>220.161.148.178</div><div>223.4.217.47</div><div>199.187.125.250</div>
<div>175.99.95.252</div><div>62.64.83.38</div><div>125.209.110.234</div><div>37.235.53.172</div></div><div><br></div><div>Also, in general what are some good security practices to keep in mind while running a Tor relay?</div>
<div><br></div><div>Thanks,</div><div>Bryan</div></div>