1. se hai un log demon in azione dovrebbe gia' fare lui questo lavoro. guarda in /var/log se c'e' un file auth.log (distro debian).Originariamente inviato da nik600
- creare un file di log che registri accessi/tentativi di accesso, quando, da che host, con che utente
- permettere l'accesso via ssh solo ad alcuni utenti
- altro che voi possiare consigliare....
2. si fa con la direttiva AllowUsers nel file sshd_config
3. abilita solo il protocollo 2 con l'opzione Protocol 2 (molto importante) e disabilita il login di root con PermitRootLogin yes (questo e' un po' paranoico, decidi te)