Somehow I didn't get the original thread but I got this fork.<div>I have noticed an huge increase in brute force attempts on my co-located server.  They have been hitting SSH and Exim.  I am running CSF / LFD on recommendation from Randy and love it, but the attackers appear to be hitting from a huge range of IP's and only a few hits at a time, and then they move to a different IP and attack again.</div>

<div><br></div><div>I have not been hacked, but I don't like all this "negative" brute force traffic.<br><br><div class="gmail_quote">On Wed, Oct 17, 2012 at 11:45 PM, Dave Brockman <span dir="ltr"><<a href="mailto:dave@brockmans.com" target="_blank">dave@brockmans.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA1<br>
<div class="im"><br>
On 10/17/2012 11:15 PM, David White wrote:<br>
> To fork the thread, anyone know of any services you can use, and/or<br>
> or scripts you can run to check the public facing code of sites<br>
> and ensure there's nothing malicious?<br>
><br>
> On the internal side of things, I wonder if it would just make<br>
> sense to periodically run an MD5 checksum via cron on each web<br>
> directory in the server(s) and compare that with the good hash<br>
> (stored externally, off the server, of course).<br>
<br>
<br>
</div>tripwire?<br>
<br>
ossec?<br>
<br>
Regards,<br>
<br>
dtb<br>
<br>
<br>
- --<br>
"Some things in life can never be fully appreciated nor<br>
understood unless experienced firsthand. Some things in<br>
networking can never be fully understood by someone who neither<br>
builds commercial networking equipment nor runs an operational<br>
network."  RFC 1925<br>
-----BEGIN PGP SIGNATURE-----<br>
Version: GnuPG v2.0.17 (MingW32)<br>
Comment: Using GnuPG with Mozilla - <a href="http://www.enigmail.net/" target="_blank">http://www.enigmail.net/</a><br>
<br>
iEYEARECAAYFAlB/e08ACgkQABP1RO+tr2RR5gCgiGxILJVoii477BRYGBQhoX0K<br>
n2oAn3vbisLm30UUMMgZLG/TuvXkFxdc<br>
=mhZx<br>
-----END PGP SIGNATURE-----<br>
<div class="HOEnZb"><div class="h5">_______________________________________________<br>
Chugalug mailing list<br>
<a href="mailto:Chugalug@chugalug.org">Chugalug@chugalug.org</a><br>
<a href="http://chugalug.org/cgi-bin/mailman/listinfo/chugalug" target="_blank">http://chugalug.org/cgi-bin/mailman/listinfo/chugalug</a><br>
</div></div></blockquote></div><br></div>