Ubuntu 14.04 с денихостами

1. IP блок

Они устанавливали hosts.deny ВСЕ и добавьте конкретный IP в hosts.allow, Но, возможно, удаленный доступ к SSH через незарегистрированный IP в hosts.allow,

И Конечный пользователь установил пакет denyhosts в ОС. они устанавливают /etc/denyhosts.conf для блокировки конкретного IP. Но конкретный IP может добиться успеха UBC-220.
Как это решить?

2. Блокировка аккаунта

Они были установлены ниже информации в /etc/pam.d/common-auth

=============================================
auth requied pam_tally.so deny=3
account required pam_tally.so
=============================================

Но учетная запись не блокируется после неудачного входа в систему в три раза. Как это решить?

3. Заблокируйте функцию SSH

Конечный пользователь хочет знать, как блокировать все функции SSH, как ssh, sshd, openssh. (заблокировать все удаленное соединение SSH)
Как остановить службу SSH?

4. Изменение информации atp DPKG. Из-за проблем с безопасностью конечному пользователю следует использовать "ntp 4.2.p4", "openssh 7.6p1" или более.
Они могут скомпилировать "ntp 4.2.p4", "openssh 7.6p1" и работать нормально. Но информация apt и dpkg не меняется на "ntp 4.2.p4", "openssh 7.6p1". (можно удалить файл /var/lib/status) Горячая, чтобы изменить последнюю версию информации в информации о пакете?