<div dir="ltr">What you can try doing is putting some services on a non standered port (like SSH on port 4583) This will stop most (not all) attacks coming in at port 22.<br><br>James<br><br><div class="gmail_quote">On Fri, May 15, 2009 at 8:21 PM, James B. Byrne <span dir="ltr"><<a href="mailto:byrnejb@harte-lyne.ca">byrnejb@harte-lyne.ca</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">On: Thu, 14 May 2009 13:00:09 -0700, Scott Silva<br>
<div class="im"><<a href="mailto:ssilva@sgvwater.com">ssilva@sgvwater.com</a>> wrote:<br>
><br>
> <a href="http://packages.sw.be/fail2ban/" target="_blank">http://packages.sw.be/fail2ban/</a><br>
><br>
<br>
</div>Thank you, got it.<br>
<br>
In the meantime I revised my existing iptables rules to throttle<br>
connections to ssh, pop3, imap and ftp (which service is not running<br>
in any case).<br>
<br>
Thanks for all the help from everybody.<br>
<font color="#888888"><br>
--<br>
</font><div class="im">***          E-Mail is NOT a SECURE channel          ***<br>
James B. Byrne                mailto:<a href="mailto:ByrneJB@Harte-Lyne.ca">ByrneJB@Harte-Lyne.ca</a><br>
Harte & Lyne Limited          <a href="http://www.harte-lyne.ca" target="_blank">http://www.harte-lyne.ca</a><br>
9 Brockley Drive              vox: +1 905 561 1241<br>
Hamilton, Ontario             fax: +1 905 561 0757<br>
Canada  L8E 3C3<br>
<br>
_______________________________________________<br>
</div><div><div></div><div class="h5">CentOS mailing list<br>
<a href="mailto:CentOS@centos.org">CentOS@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos" target="_blank">http://lists.centos.org/mailman/listinfo/centos</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br><a href="http://www.goldwatches.com">http://www.goldwatches.com</a><br><br><br><br>
</div>