Estou com uma dúvida, o mais adequado neste caso para ficarmos em alerta para qualquer tentativa de acesso seria monitorar a tentativa de acesso de todos usuários root? Como podemos mitigar para evitar possíveis ataques e tornar uma melhor pratica a ser monitorada?
