Buenas,
Gran artículo, nunca está de más repasar estos conceptos de securización para SSH. Creo (si no me equivoco) que te ha faltado comentar el baneo de IP’s, supongo que lo harás con host.allow y hosts.deny o algún software como denyhosts. Me gustaría tener tu opinión al respecto de cómo actuar en esos casos.
Por otra parte, ¿cómo se debería de actuar si se detectan intentos de login por parte de un supuesto atacante? ¿El baneo de IP a nivel de SSH sería suficiente? ¿Se complementaría con restringir por iptables el acceso a esa IP?
Gracias de nuevo y felicitaciones!