Andyk
Zmiana portu, PremitRootLogin no zobacz ile rzeczy już eliminuje z zabawek, które przedstawiłeś. 2 proste zmiany w konfiguracji i mozna fail2ban hostallow odpuścić, jeśli na firewallu masz source Ip też możesz z firewala takiego zrezygnować. No tak ilość połączeń /s itp... to spoko jeszcze jeszcze
I nie trzeba w nic więcej się bawić przy 1 temacie zalogowania się do systemu. No można usera do frupy wheel dodać aby tylko wybrani userzy miogli się przełączać na roiot. Takie podstawy. Bez procedur hartowania na poziomie nakładania patchy/ polityk bezpieczeństwa w uruchomionymselinux/rsbac.
.