Questo primo passo è molto semplice. Non c'è (quasi) nessuna ragione per cui dovremmo permettere login di root remoti via ssh. Disabilitare questa funzione non causerà nessun problema collaterale, è semplice da eseguire ed ha come conseguenza un consistente miglioramento in quanto a sicurezza.

Per disabilitare il login all'utente root, usare il proprio editor preferito per aprire il file di configurazione di ssh. Nella maggior parte delle distribuzioni si trova in /etc/ssh/sshd_config, ma potrebbe essere nascosto da qualche altra parte a seconda della distribuzione utilizzata. Trovare la linea che riguarda il PermitRootLogin (o crearla, se non esiste) e impostare il valore "no":

PermitRootLogin no

Questo è tutto.

Ciò non impedirà completamente che qualcuno entri in un normale account utente, ma per lo meno è un ulteriore ostacolo che dovrà essere superato per bucare il sistema ed entrare nella root.