Uhm direi di evitare di lasciare la porta 22 aperta. Molti wannabe crackers e scriptkiddies si mettono con i loro bot a tentare di sfondare la porta 22. Direi di configurare sshd per:
- usare una porta superiore alla 1024
- usare l'autenticazione con chiave pubblica/privata
- disabilitare l'accesso a root

se poi riesci ad avere una alix con almeno 2 eth puoi configurare un firewall hw con una debian o voyage linux e ci puoi installare knockd, così puoi divertire con un po' di networking ed imparare come funziona un firewall