Direkter SSH Zugang für den Benutzer Root mit Passwort Eingabe unterbinden.
Das man als Root sich ein sicheres Passwort zulegen sollte dürfte ja klar sein.
Ein sicheres Passwort generiert ganz easy dieses Script:
www.skats.de/passwort.
Aber um überhaupt nicht die Möglichkeit zu ermöglichen mittels Brute Force Script das Passwort für den Benutzer Root aus zu probieren, kann man folgendes machen:
Man legt ein weiteren SSH Benutzer an und (gibt diesem ebenfalls ein "sicheres" Passwort).
Wenn man sich nun mit diesem einloggt gibt man su -r ein und holt sich so die Rootrechte, nachdem man dort zusätzlich das Root Passwort eingeben muß.
In der Datei /etc/ssh/sshd_config setzt man die Einstellung
PermitRootLogin auf
No
Ich persönlich bevorzuge aus Faulheit, aber auch weil ich meistens mit WinSCP arbeite die Möglichkeit, das Anmelden als Root mit Public Key Authentication, das kommt dann im dritten Teil.