<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML>
<HEAD><META http-equiv=Content-Type content="text/html; charset=utf-8"><META content="INBOX.COM" name=GENERATOR></HEAD>
<BODY>

<div>This is a good question.<br>Perhaps 'hardening' a server could be addressed on the new web pages.<br>It would seem to be important and pertinent for all who take the plunge and set-up a relay on a virtual private server but who may not know more than that, to secure their servers.<br><br></div>I would be glad to be better informed but so far I have found:-<br><br>use a substantial password or key authentication<br>change the port you SSH in to<br>don't allow logging in as root<br>install DenyHosts <br>and Fail2ban<br><br>Robert<br><blockquote style="PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #0000ff 2px solid; MARGIN-RIGHT: 0px"><div class="oldBody"><div><div dir="ltr">Hi all,<div><br></div><div>I've been running a few fail relays over the past few years. All relays I run they begin with the prefix "Telos".  I've recently ... begun hosting "TelosTor" and "TelosTor2" from 192.99.8.96.  I would welcome any comments on security.  ...  I would relish the TOR community's feedback in order to further secure my tor exit node.</div>
<div><br></div><div>Thanks!</div><div>Craig </div></div>
</div></div></blockquote>
</BODY>
</HTML>