
It is OK to have your server do the firewall functionality, but I would not recommend it for a real solution. It is better to have that stuff detected before it gets to the servers. After the firewall is setup to detect and deal with the attack, then have the servers themselves protected from that type of attack, shut down if the server gets overloaded, rather then exploited. But it is just a suggestion. <br>

<br><div class="gmail_quote">On Wed, Apr 8, 2009 at 9:13 AM, Jeff Folk <span dir="ltr"><<a href="mailto:jefffolk@mac.com">jefffolk@mac.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

I'm assuming a BlueOnyx box...<br>

Install dFix and DenyHost or Fail2Ban. Greg just posted the other day<br>

a wonderful tool. Here's his post in case you missed it:<br>

<br>

> Hi Blue*s<br>

><br>

> Many of you have been using DFix to protect your servers. Its been a<br>

> pet<br>

> project of mine for some time that grew out of necessity when we all<br>

> had<br>

> problems with dovecot/pam lockups. DFix is able to detect, block and<br>

> report many common brute force attacks against your server. Just<br>

> install<br>

> it, and watch the bad guys get stopped in their tracks.<br>

><br>

> Today, DFix has been re-released by Compass Networks as a PKG file.<br>

> Some<br>

> good news...<br>

>  * It's still free<br>

>  * Easy install and updates are available via NewLinQ (Our enhanced<br>

> BlueLinQ update facility)<br>

>  * Works with BlueQuartz or BlueOnyx<br>

>  * Email notification when an update is available via BlueLinQ.<br>

>  * Server notification light will also come on if an update is<br>

> available.<br>

> (To enable notification, you have to turn on periodic checks in your<br>

> server console)<br>

><br>

> To read more about DFix, go to <a href="http://www.compassnetworks.com.au/?page=dfix" target="_blank">http://www.compassnetworks.com.au/?page=dfix</a><br>

><br>

> Also available via NewLinQ (at no cost) is DenyHosts. This tool is<br>

> specifically designed to block SSH brute force attacks. It also links<br>

> back to a central server to block some of the most prolific hackers<br>

> before they even try to break in. It's the perfect companion package<br>

> for<br>

> DFix.<br>

><br>

> More information about denyhosts is available at<br>

> <a href="http://www.compassnetworks.com.au/?page=denyhosts" target="_blank">http://www.compassnetworks.com.au/?page=denyhosts</a><br>

><br>

> Regards,<br>

> Greg Kuhnert<br>

<div class="im"><br>

On Apr 8, 2009, at 10:57 AM, Paul wrote:<br>

<br>

> Please can anyone help with advice on stopping brute force attacks<br>

> and dos attacks on my home server?<br>

><br>

><br>

</div><div><div></div><div class="h5">> _______________________________________________<br>

> Blueonyx mailing list<br>

> <a href="mailto:Blueonyx@blueonyx.it">Blueonyx@blueonyx.it</a><br>

> <a href="http://www.blueonyx.it/mailman/listinfo/blueonyx" target="_blank">http://www.blueonyx.it/mailman/listinfo/blueonyx</a><br>

<br>

_______________________________________________<br>

Blueonyx mailing list<br>

<a href="mailto:Blueonyx@blueonyx.it">Blueonyx@blueonyx.it</a><br>

<a href="http://www.blueonyx.it/mailman/listinfo/blueonyx" target="_blank">http://www.blueonyx.it/mailman/listinfo/blueonyx</a><br>

</div></div></blockquote></div><br>