You wrote: > Immagino poi che ci siano ben altre strategie. Proponete! La più banale: permettere connessioni SSH solo a IP (o range di IP) "fidati", tramite regole di iptables. Ovviamente questo metodo è tanto più affidabile quanto è più possibile restringere il range di IP. Oppure con port knocking ( http://www.portknocking.org/ ): mai provato, ma ho letto commenti piuttosto positivi riguardo questa strategia. Stefano -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx