<div dir="ltr">On Mon, Jul 21, 2008 at 4:11 PM, Dan Carl <<a href="mailto:danc@bluestarshows.com">danc@bluestarshows.com</a>> wrote:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="Ih2E3d"><br>
<br>
> -----Original Message-----<br>
> From: <a href="mailto:centos-bounces@centos.org">centos-bounces@centos.org</a> [mailto:<a href="mailto:centos-bounces@centos.org">centos-bounces@centos.org</a>]On<br>
> Behalf Of Bo Lynch<br>
> Sent: Monday, July 21, 2008 3:43 PM<br>
> To: <a href="mailto:centos@centos.org">centos@centos.org</a><br>
> Subject: [CentOS] Ideas for stopping ssh brute force attacks<br>
><br>
><br>
</div><div class="Ih2E3d">> just wanted to get some feedback from the community. Over the last few<br>
> days I have noticed my web server and email box have attempted to ssh'd to<br>
> using weird names like admin,appuser,nobody,etc.... None of these are<br>
> valid users. I know that I can block sshd all together with iptables but<br>
> that will not work for us. I did a little research on google and found<br>
> programs like sshguard and sshdfilter. Just wanted to know if anyone had<br>
> any experience with anything like these programs or have any other advice.<br>
> I really appreciate it.<br>
><br>
> --<br>
> Bo Lynch<br>
><br>
</div>Just change the default port.<br>
You can also limit the allowed nocks on door with iptables, but changing the<br>
port is much eaieer.<br>
Cleans up the logs real nice.<br>
Dan<br>
<div class="Ih2E3d"><br>
<br>
<br>
> _______________________________________________<br>
> CentOS mailing list<br>
> <a href="mailto:CentOS@centos.org">CentOS@centos.org</a><br>
> <a href="http://lists.centos.org/mailman/listinfo/centos" target="_blank">http://lists.centos.org/mailman/listinfo/centos</a><br>
><br>
</div>> --<br>
> This message has been scanned for viruses and<br>
> dangerous content by MailScanner, and is<br>
> believed to be clean.<br>
><br>
><br>
<font color="#888888"><br>
<br>
--<br>
This message has been scanned for viruses and<br>
dangerous content by MailScanner, and is<br>
believed to be clean.<br>
</font><div><div></div><div class="Wj3C7c"><br>
_______________________________________________<br>
CentOS mailing list<br>
<a href="mailto:CentOS@centos.org">CentOS@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos" target="_blank">http://lists.centos.org/mailman/listinfo/centos</a><br>
</div></div></blockquote></div><br><br><br>PortKnocking - ports appear closed until the correct knock on the ports.<br></div>