<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 10pt;
font-family:Tahoma
}
--></style>
</head>
<body class='hmmessage'>
Dear all,<br><br>i Just finished setting up an apache service on a centos 5.2 VM machine.<br><br>i need to secure this machine as i'm soon to be setting a public IP over it where i'd be opening up the following services:<br><br><br>1. http<br>2. https<br>3. ssh<br><br><br>Things i've done so far:<br><br>1. stopped root ssh access in sshd.conf<br>2. tried configuring PAM so i get a more secure ssh passwords (dictionary wise) as well as tried setting up a 2 times authentication failure for the account to be disabled for 12 hours (i couldnl't succeed in setting this up)<br>3. disabled port forwarding (to deny outsiders to tunnel through the server inside my network) couldn't succeed with this either.<br><br><br>Any help or advice would be greatly appreciated..<br><br>thanks,<br><br>--Roland<br>                                        </body>
</html>