<br><br><div class="gmail_quote">On 15 July 2011 09:00, Jon Reynolds <span dir="ltr"><<a href="mailto:maillist@jcrdevelopments.com">maillist@jcrdevelopments.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
 Thanks for the replies.<br>
<br>
 Well, for a start I do already run ssh on a non-22 port. I can easily<br>
 set up a group for ssh-only access (within my skills).<br>
<br>
 As for the pop side of things, I'm afraid my understanding of the mail<br>
 server is lacking a little. I kind of blindly fumbled my way through<br>
 setting it up following an online tutorial and it works, but that's as<br>
 far as my knowledge goes really.<br>
<br>
 I access my mail via IMAP on my phone, roundcube via a browser or mutt<br>
 directly in an ssh session. I 'think' I don't need POP3 but how to<br>
 configure this to help my security problem is still a bit beyond me.<br></blockquote><div><br></div><div>Are you running a firewall on the server? If so, block port 110. If not, get one set up and allow by exception. It may be other services are also exposed. nmap <your remote ip> from a remote server will show up what's listening (I've found ec2 handy for these sorts of checks). netstat -anp as root will show you want is listening on UDP and TCP along with the process associated and often the best place to start.</div>
<div><br></div><div>Regarding firewalls, I recommend Shorewall if you've got time to learn it. It's easy to manage, has sensible defaults and is well documented and updated. <a href="http://freshmeat.net">freshmeat.net</a> will list other firewall software that makes iptables a little easier if you've not used it before.</div>
<div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
 I did think I had followed a tutorial to set up  my mail as SLS but it<br>
 didn't seem to work, at least when I tried my credntials in my mail<br>
 client as SLS(or TLS not sure the diff) it wouldn't work, put in<br>
 credentials as just plain login and it worked, so I have left it at<br>
 that...again naively thinking, who would want to get into my system, I<br>
 have nothing of interest. Seems I was wrong!<br></blockquote><div><br></div><div>You have a machine on the Internet - that's always of interest to some one :)</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

 Will start with the extra security of adding a group.<br></blockquote><div><br></div><div>Get the system update and  focus on shutting down or, as a  short term fix, firewalling off unused services. They're the biggest risk to your system.</div>
<div><br></div><div>Have fun :)</div><div><br></div><div><br></div></div>