Hola gente hace varios dias abri el archivo auth.log ubicado en /var/log y descubri que hubo intentos de ataques ssh del tipo fuerza bruta, mostrado en este log.

He leido que podria cambiar el puerto de escucha del ssh, pero igualmente eso podrian detectarlo.

Otra cosa que lei es denyhosts y en debian con un apt-get install denyhosts dice que lo instala, pero no lo encuentro en los repositorios.

Quisiera saber como se realizan dichos ataques y como prevenirlos.

Muchas gracias..

Es posible cambiar el nombre de usuario root a otro?

Sisi, eso ya lo tengo hecho, gracias igualmente, además configuré el ssh para que root no se pueda loguear. Yo solo queria saber si se podia eliminar la cuenta.