[CentOS-es] Intento de Hackeo

[Jesús Rivas]

Hola gente, tenemos un servidor con centos 5 y en el log secure veo 
intentos de acceso por ssh muy seguramente un script (checando la IP 
google dice que es alguien de beijing).

Primero agregue la ip a hosts.deny pero luego me di cuenta que la ip 
cambio y siguio cambiando, entonces no veo el caso de estar agregando 
las ip al hosts.deny

Luego cerre el acceso por ssh a root que bueno gloogeando me tope que es 
una buena practica de seguridad, asi como tambien limitar el numero de 
intentos el tiempo para poner la contraseña y ahi de ratos veo en el log 
intentos de acceso por ahi, pero pues por ahi ya no podra entrar.

¿Alguna otra recomendacio que me puedan dar para evitar esto?