knockd indubbiamente ha come vantaggio il fatto di essere molto più
sicuro, devi conoscere le porte e l'ordine.
Uno svantaggio però secondo me sta nel fatto che devi avere il
programma di knocking installato su qualsiasi macchina dalla quale ti
vuoi connettere al server.
Secondo me, invece di knockd, è molto più utile denyhosts: dopo N (da
te decisi) tentativi di login falliti ti mette in hosts.deny l'ip del
possibile attaccante e te lo rimuove dopo N da te decisi giorni.
Dacci un occhio.
my 2 ¢
ciao