Postado originalmente por
zenun
Olá, bom sobre os repositórios, sendo um servidor eu penso que deveria ser o stable!
Sobre a segurança do SSH, eu acho que você poderia dar uma olhada nesse software aqui (que esta no repositório do apt)
Main Page - Fail2ban
Não deixa o root se logar por ssh, muda a porta padrão e coloca uma senha forte no seu usuário! Com esse conjunto ja vai ajudar muuuuuuuuuito! Não exagera muito na segurança porque se não depois fica complicado de usar! Como colocar aquelas regras de Knocking e tals... acho desnecessário, na minha opinião!
Eu testei esse software (fail2ban) e é show de bola! Serve para ssh e para outros serviços também! Funciona muito bem!