<div dir="ltr">Thanks all for the advice!<div><br></div><div>Things to do:<div>- I'll be looking to run Moxie Marlinspike's knockknock daemon soon as that seems like a superior solution to port knocking and rate limiting. (big fan of his work on TextSecure and RedPhone!)</div>

<div>- Run OpenSSH as a hiddenservice.  This seems obvious now but had not occurred to me.</div><div>- Look into Fail2Ban and DenyHosts and implement them.</div><div><br></div><div>Done and thank you for the reminders!</div>

<div>- Automated daily updates via emerge</div><div>- Server hardening done with hardened-gentoo</div><div>- Moved to key auth for ssh</div><div><br></div><div>Alan:</div><div>I'll keep you and the community updated if <a href="http://soyoustart.com">soyoustart.com</a> (OVH) has any problem with the exit.  Beyond forgetting to ban exits to 25 they have not said anything!</div>
<div><br></div><div>Thanks Alan, David and Robert!</div><div><br></div><div>Craig</div><div><br></div><div><br></div></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Wed, Feb 5, 2014 at 5:12 PM, I <span dir="ltr"><<a href="mailto:beatthebastards@inbox.com" target="_blank">beatthebastards@inbox.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Also, if you know how set the operating system to update automatically to keep it secure.<br>
<br>
Robert<br>
<div class="HOEnZb"><div class="h5"><br>
<br>
_______________________________________________<br>
tor-relays mailing list<br>
<a href="mailto:tor-relays@lists.torproject.org">tor-relays@lists.torproject.org</a><br>
<a href="https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-relays" target="_blank">https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-relays</a><br>
</div></div></blockquote></div><br></div>