<div dir="ltr">(Pardon the delayed response in advance since I receive this list in a daily digest format.)<div><...orignal email snipped...></div><div><br></div><div>If I may suggest, look up the CIS Benchmark (at the very least) for the OS you are using on the VPS.  Use that as a guide to further harden your system.  This not only includes SSH (e.g, disable "root" as you noted, but use "AllowUsers" or similar as another aspect), but other aspects as well.  I admit with a hosted system, you may not be able to do 100% of the CIS Benchmark guide (e.g., isolating certain directories as partitions being one of the kickers typically), but you can get a good 90% minimum.</div><div><br></div><div><shameless plug></div><div>Linux ETC does offer security review and monitoring services (fee based) for a third party perspective if desired.  Granted, we will not be doing physical penetrations after what happened to Coalfire's employees in Iowa. ;-)</div><div></shameless plug></div><div><br></div><div>--- Crawford</div></div>

<br>
<div style="color:rgb(34,34,34);font-size:small;background-color:rgb(255,255,255)"><span style="font-size:12.8px"><b>The Linux ETC Company</b></span><br></div><div style="color:rgb(34,34,34);font-size:small;background-color:rgb(255,255,255)"><span style="font-size:12.8px">10121 Yates Court</span><br style="font-size:12.8px"><span style="font-size:12.8px">Westminster, CO 80031 USA</span><br style="font-size:12.8px"><span style="font-size:12.8px"><u>voice:</u>  <span title="Call with Google Voice" style="color:rgb(0,51,187)">+1.303.604.2550</span></span><br style="font-size:12.8px"><span style="font-size:12.8px"><u>web:</u>    <a href="http://www.linux-etc.com/" style="color:rgb(17,85,204)" target="_blank">http://www.linux-etc.com</a></span><br style="font-size:12.8px"><br style="font-size:12.8px"><span style="font-size:12.8px">Please do not print this email unless it is absolutely necessary.  Be friendly to the environment by saving paper.</span><br style="font-size:12.8px"><br style="font-size:12.8px"><span style="font-size:12.8px"><b>NOTICE:</b> This communication and attachments, are covered by the Electronic Communication Privacy Act, USC 18 Sections 2510-2521, is confidential and may contain legally privileged information. If you are not the intended recipient or believe you have received this communication in error, please do not print, copy, retransmit, disseminate or otherwise use this communication or any of the information contained herein.</span><br style="font-size:12.8px"><br style="font-size:12.8px"><span style="font-size:12.8px"><b>CONFIDENTIALITY:</b> This e-mail and its attachments are intended for the above named only and may be confidential. If they have come to you in error, you must take no action based on them, nor must you copy or show them to anyone; please reply to this e-mail and highlight the error. E-mail and internet communications cannot be guaranteed to be secure or without error.  E-mail you send us may subject to review, monitoring and/or discovery by a third parties.</span><br style="font-size:12.8px"><br style="font-size:12.8px"><span style="font-size:12.8px"><b>WARNING:</b> Computer viruses can be transmitted via email. The recipient should check this email and any attachments for the presence of viruses. This company and/or individual accepts no liability for any damage caused by any virus transmitted by this email.</span></div>