Ich habe mal eine Artikel gelesen, wo sshd nur für bestimmte IP-Adressen erlaubt war (über TCP-Wrapper). Man(n) musste eine eMail an [EMAIL PROTECTED] schreiben in dem ein IP-Adresse hinterlegt war. Die eMail wurde mit Perl (glaube ich) ausgewertet und die IP für einen gewissen Zeitraum freigegeben. Wie genua das realisiert wird/wurde weiss ich allerdings nicht mehr genau. Ansonsten: - kein root-login - den port wechseln - keys verwenden
Das sind mein Ideen, sshd sicherer zu machen. Ganz sicher -> Netzstecker ziehen! mfg Christian