L’obiettivo di chiunque attacca un sistema Linux è quello di ottenere i permessi di root. Per questo motivo, se date un’occhiata ai log di ssh, vi accorgerete che il 90% dei tentativi di accesso falliti riguardano root.
Pertanto è buona cosa disabilitare la possibilità di accedere con ssh direttamente come tale utente. È più sicuro accedere con un altro utente e dopo utilizzare sudo o su per acquisire i privilegi di root.
Aprite con un editor di testo il file /etc/ssh/sshd_config
nano -w /etc/ssh/sshd_config
Cercate la voce PermitRootLogin e impostatela su no.
Prima di fare ciò, assicuratevi di avere almeno un altro account abilitato all’accesso ssh e all’utilizzo del comando su.