<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000099">
<font size="+1">I do not intend to sit quietly and keep my fingers
crossed.<br>
SSHD attack, with the souce package hosted in Romainia, was one<br>
attack vector - brute force account and password guessing.<br>
<br>
Fail2ban, portsentry, et al, all do an okay job, but real log <br>
checking, analysis, and ensuring proper information assurance<br>
practices helps, but..<br>
<br>
Alpha might slow things a little, but ... nothing is perfect.<br>
thanks for the comment!!<br>
bob<br>
</font><br>
John Grzesiak wrote:
<blockquote cite="mid:20080725195318.jrmioc9aio8cgs0w@www.hotiron.net"
 type="cite"><br>
  <br>
Just a quick note about being hacked... I have been doing IT since
about 1979
  <br>
and Linux for a long time (since kernel 2.0.x)... I had never had any
hint of
  <br>
an attack until FC9... I am wondering if there is something in the code
base
  <br>
that is allowing this. At any rate, I am still looking for how my
apparent
  <br>
penetration occured. (My SSHD on my gateway machine restarted without
an update
  <br>
or coredump/error or other valid reason).
  <br>
  <br>
My older Fedora and CentOS machines appear unaffected... Just a
recommendation
  <br>
to keep your eyes open and don't assume that just because it's an
Alpha, that
  <br>
it's impervious... It's not.
  <br>
  <br>
  <br>
</blockquote>
<br>
<pre class="moz-signature" cols="72">-- 
===============================================
Mary, Patty and Lynn are brats, hmmm I know some brats.
</pre>
</body>
</html>