<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div>I use CSF (CLI version, as I refuse to touch cPanel) and also love it. Some may call this a bit paranoid, but I even ban IP addresses (temporarily) on a certain port scan threshold.</div>
<div><br></div><div>It also alerts me when system file hashes have changed.</div><div><br></div><div>It doesn't do anything for the actual websites though.<br><br>Sent from my iPhone</div><div><br>On Oct 18, 2012, at 12:38 AM, Lynn Dixon <<a href="mailto:boodaddy@gmail.com">boodaddy@gmail.com</a>> wrote:<br>
<br></div><blockquote type="cite"><div>Somehow I didn't get the original thread but I got this fork.<div>I have noticed an huge increase in brute force attempts on my co-located server.  They have been hitting SSH and Exim.  I am running CSF / LFD on recommendation from Randy and love it, but the attackers appear to be hitting from a huge range of IP's and only a few hits at a time, and then they move to a different IP and attack again.</div>


<div><br></div><div>I have not been hacked, but I don't like all this "negative" brute force traffic.<br><br><div class="gmail_quote">On Wed, Oct 17, 2012 at 11:45 PM, Dave Brockman <span dir="ltr"><<a href="mailto:dave@brockmans.com" target="_blank">dave@brockmans.com</a>></span> wrote:<br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA1<br>
<div class="im"><br>
On 10/17/2012 11:15 PM, David White wrote:<br>
> To fork the thread, anyone know of any services you can use, and/or<br>
> or scripts you can run to check the public facing code of sites<br>
> and ensure there's nothing malicious?<br>
><br>
> On the internal side of things, I wonder if it would just make<br>
> sense to periodically run an MD5 checksum via cron on each web<br>
> directory in the server(s) and compare that with the good hash<br>
> (stored externally, off the server, of course).<br>
<br>
<br>
</div>tripwire?<br>
<br>
ossec?<br>
<br>
Regards,<br>
<br>
dtb<br>
<br>
<br>
- --<br>
"Some things in life can never be fully appreciated nor<br>
understood unless experienced firsthand. Some things in<br>
networking can never be fully understood by someone who neither<br>
builds commercial networking equipment nor runs an operational<br>
network."  RFC 1925<br>
-----BEGIN PGP SIGNATURE-----<br>
Version: GnuPG v2.0.17 (MingW32)<br>
Comment: Using GnuPG with Mozilla - <a href="http://www.enigmail.net/" target="_blank">http://www.enigmail.net/</a><br>
<br>
iEYEARECAAYFAlB/e08ACgkQABP1RO+tr2RR5gCgiGxILJVoii477BRYGBQhoX0K<br>
n2oAn3vbisLm30UUMMgZLG/TuvXkFxdc<br>
=mhZx<br>
-----END PGP SIGNATURE-----<br>
<div class="HOEnZb"><div class="h5">_______________________________________________<br>
Chugalug mailing list<br>
<a href="mailto:Chugalug@chugalug.org">Chugalug@chugalug.org</a><br>
<a href="http://chugalug.org/cgi-bin/mailman/listinfo/chugalug" target="_blank">http://chugalug.org/cgi-bin/mailman/listinfo/chugalug</a><br>
</div></div></blockquote></div><br></div>
</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>Chugalug mailing list</span><br><span><a href="mailto:Chugalug@chugalug.org">Chugalug@chugalug.org</a></span><br>
<span><a href="http://chugalug.org/cgi-bin/mailman/listinfo/chugalug">http://chugalug.org/cgi-bin/mailman/listinfo/chugalug</a></span><br></div></blockquote></body></html>