Segue uma dica simples, porém extremamente útil para ajudar na segurança do seus servidores Linux.

Como muitos ataques de força bruta (brute force), são feitos no usuário root, é extremamente recomendável que se desabilite o login dele via SSH. Para utilizá-lo, você deve logar com outro usuário e depois dar o comando SU (Substitute User).

Para executar tal bloqueio, faça os seguintes passos:

  1. Edite o arquivo /etc/ssh/sshd_config;
  2. Descomente a linha #PermitRootLogin (retirando o #);
  3. Troque o yes (na frente do PermitRootLogin), para no;
  4. Feche o arquivo salvando;
  5. Reinicie o serviço do SSHD;

Pronto. Agora o root não pode logar via SSH.