「root のパスワードは潰しておく/おかない」「公開鍵認証がどうこう」
「sudo がなんちゃら」と話題になっているようだけど
「指定されたIPアドレス以外からの接続は拒否する」ってのを
ポリシーとして定めるのが最優先事項ではないだろうか。

はてな社内 or はてな社員の自宅(できればこれも潰したいが)以外からの
接続を許している時点で、なんだかなーという気がする。

緊急時にどこから接続するか分からない、合宿中に何かあったら、などと
考えるにしても、3交代制で常に社内に人を置いておけば解決する問題。

パスワード認証を潰して、公開鍵認証しか使っていない状況であれば
指定IPアドレス以外からの接続拒否というのは重すぎるのだろうか。