Immagino che il server stara' dietro a un firewall.

In questo caso ti consiglio di non nattare la porta 22, 23 ecc. per impedire login ssh o telnet dall'esterno.
A meno che, ovviamente, i tuoi utenti non abbiano bisogno di ssh, ma se si tratta di un webserver non dovrebbero esserci problemi.

Per i login locali non vedo il problema. Attivando i log in login.defs dovresti avere sotto controllo la situazione, ma tieni presente che il server dovrebbe trovarsi in una zona un minimo protetta: se una persona ha accesso fisico a una macchina, di solito le protezioni logiche perdono di utilita'.

Ti consiglio di tenere un ssh per l'amministrazione remota solo in caso di necessita' estrema, aprendolo e chiudendolo sul firewall di volta in volta...