To je taková klasika. Kde kdo se vyčerpá spoustou nesmyslů, které bezpečnost ve výsledku nezlepší (tu ji nepatrně zvýší, tu sníží), jako zákaz přihlášení na roota, nestandardní port a fail2ban. A pak už jim nezbývá energie („nechci“) na skutečné zabezpečení (zakázat přihlášení heslem).