Como evitar intentos de conexión a SSH con host.deny y trucos para dotarlo de mayor seguridad

Gracias a la nueva funcionalidad del cortafuegos de Mandriva, me doy cuenta que alguien se está intentando conectar por ssh (concreta mente, desde echo1007.ncsrv.de) a mi PC de sobremesa (que actúa también como servidor de almacenamiento, entre otras cosas). Pues bien, lo que hice para poder seguir conectándome desde el portátil al servidor a ssh, fue lo siguiente. 1. Editamos el archivo /etc/hosts.allow y lo dejamos así (poniendo las ips que queramos que se conecten al servicio):

sshd: XXX.XXX.XXX.XX1
sshd: XXX.XXX.XXX.XX2
sshd: XXX.XXX.XXX.XX3
...

2. Luego, editamos el archivos /etc/hosts.deny y lo dejamos tal que así:

sshd: ALL

Después de ésto, sólo las ips que hayamos puesto en hosts.allow podrán conectarse a éste servicio, impidiéndole el sistema cualquier acceso a éste puerto a cualquier otra ip.