Поможет нижеследующий скрипт: 

cd /usr/ports/security/sshguard
make install clean WITH_PF=yes

echo "auth.info;authpriv.info |exec /usr/local/sbin/sshguard" >> /etc/syslog.conf

internet="vlan50"
table persist
block in quick on $internet from label "ssh bruteforce"

pfctl -f /etc/pf.conf
/etc/rc.d/syslogd restart

shguard[1048576]: Started successfully [(a,p,s)=(4, 420, 1200)], now ready to scan.

sshd[1048577]: Invalid user administrador from 211.138.241.51
sshd[1048579]: Invalid user publica from 211.138.241.51
sshd[1048580]: Invalid user rbecerril from 211.138.241.51
sshd[1048581]: Invalid user rvences from 211.138.241.51

sshguard[1048582]: Blocking 211.138.241.51: 4 failures over 15 seconds.
sshguard[1048583]: Releasing 211.138.241.51 after 490 seconds.

Источник: brj http://community.livejournal.com/ru_root/1089461.html 

Так сложилось исторически, что большое количество проектов на хосте уже давно и стабильно работает под Apache 1.3. Назревает необходимость перехода на Apache 2.x в виду того, что  хочется:

1. попробовать subversion с http (возможно webdav)
2. попробовать mongrel с mod_proxy_balancer
   

Но это на будущее, а пока же требуется просто правильно настроить существующий Apache на поддержку нескольких проектов на rails.

Подразумеваем, что Apache у вас собран с опцией suexec, которая делает запуск экземпляра конкретного сайта под соответствующим пользователем и группой.

Добавляем в конец httpd.conf две строки, первая будет считывать конфигурацию для виртуальных хостов, вторая задает конфигурацию fastcgi. 

Include /usr/local/etc/apache/vhosts.conf
Include /usr/local/etc/apache/fastcgi.conf

Есть два метода осуществления блокировки атакующих.

Первый, попроще, используя скрипт мониторящий лог-файлы /var/log/messages на предмет строк 

Apr 26 19:44:09 webber sshd[57810]: password authentication failed. Login to account admin not allowed or account non-existent. 

и в реалтайм добавляет запрещающее правило в фаервол. Затем cron проходит раз в 20 минут  и подчищает правила, которые свое отработали. Метод железобетонный, можно настроить на различные лог-файлы, например, на apache, ftp, ssh.

Это, кстати, в тему о том, необходимо ли накатывать все без исключения обновления выпускаемые Майкрософтом для своих продуктов.

---- 

Обновление для ОС Windows Server 2003 (KB912475)

Австралия изменила обычную дату перехода на зимнее время в 5 штатах с марта 2006 г. на первое воскресенье апреля 2006 г. в связи с проведением Игр содружества 2006.  Установите это обновление, чтобы компьютер автоматически изменил часы в нужный день. После установки этого компонента может потребоваться перезагрузить компьютер.

----

А ведь есть любители накатывать все подряд, частенько задают вопрос, нужно ли включать галками все одновления, и забывать о них. Мои личные рекомендации: просматривайте перед тем как обновить,  ставьте только то, что действительно необходимо, ибо чаще всего "критическим обновлением безопасности" является средство для удаления какого-либо очередного червя.

Если это не убьет конкурентов, то сделает их сильнее :) 

Был замечен нехороший баг при работе Spamassassin на FreeBSD в связке с exim.

В логах:

Can't locate object method "header" via package "Mail::DomainKeys::Message" at
/usr/lib/perl5/site_perl/5.8.5/Mail/SpamAssassin/Plugin/DomainKeys.pm line 213,
<GEN88> line 90. 
rules: failed to run DK_POLICY_SIGNALL test, skipping:

Да, есть такой баг 

применяем патч как patch -p0< patchname

в качестве применяемого имени файла:

/usr/local/lib/perl5/site_perl/5.8.5/Mail/SpamAssassin/Plugin/DomainKeys.pm

А вот и патч: 

Т.к. число людей, задавших мне этот вопрос перевалило за 2, решил нарисовать эту заметку.

Во-первых, есть возможность разворачивать антивирус централизовано, на большую кучу машин.

Во-вторых, тянуть апдейты будет один, выделенный в качестве сервера симантек антивирус. И все вытянутое будет "выпихиваться" почти принудельно на клиентские машины.

В-третьих, на лету проверяет запускаемые файлы, а также отправляемую почту.

Сидит себе молча в трее, комп практически не грузит, при чем по желанию администратора мы и в трее значка видеть не будем(а нафиг он там нужен) ;)

Есть единая консоль управления антивирусной защитой предприятия, мы видим все обновления, на всех клиентских машинах, дату, версию клиента, обнаруженные malware. Имеем возможность без участия пользователя, почти одним кликом установить антивирусного клиента (с привязкой к нужному антивир. серверу), можем управлять централизовано параметрами антивируса на всех клиентах, что составляет по моему мнению, качество не последнее и немаловажное.

Ах, да, он не требует серийника и просто себе бесплатно обновляется. Корпорейт, млин :)

Из разговоров с коллегами по ремеслу выкристализовалась следуюзая ситуация:

До 200000 писем в день резонно использовать clamav, open source, бесплатный антивирус.
Для бОльших объемов рекоммендуемый антивирус DrWeb.

До недавнего времени порядка 1,5 лет работал варезный DrWeb, и вот вдруг он перестал обновляться. Денег, как всегда жалко, и переход на clamav выразился в незначительном количестве времени и пару строках конфига в exim.conf

 Поставился clamav из портов замечательно, запускаем два демона: один непосредственно clamav, другой - обновлятель баз.

Перевод почтового сервера на другой антивирус выполнился просто:

заменяем строку

av_scanner = drweb:127.0.0.1 3000

на строку

av_scanner = clamd:/var/run/clamav/clamd

и наслаждаемся :)

UPDATED: а вот и детальное руководство по натройке антивируса для exiscan:

Use Exiscan to Scan For Viruses

Вышел в бета тестирование продукт, который, видимо, пошатнет позиции корпоративных антивирусов и фаерволов.

Антивирус, файрволл, инструменты для настройки системы и систему резервного копирования / восстановления данных.