SELinux associe des applications et des fichiers. Ceci empêche que des applications "étrangères" utilise ces fichiers. C'est une protection. La 2e c'est le firewall.( tout le monde connait). La 3e: Fail2ban bani celui qui après quelques essais ne trouve pas le mot de passe. ( Attaque par force brute). En 4e: SSH utilise des clés RSA qui nous permet de ne pas utiliser les mots de passe. Ça demande une certaine organisation en cas de problème d'accès.
Ces 4 barrières semblent pas mal redoutables. C'est ce que j'utilise.
Tu peux aussi laisser l'accès qu'à des gens autorisés:
AllowUsers user1 user2 user3