Una buena práctica es crear un usuario administrador diferente a root para no tener que utilizar este, ya que dispone de permisos “modo Dios”.
Para crear un usuario nuevo simplemente debemos ejecutar:
sudo adduser username
sudo usermod -aG sudo username
Bien lo primero que haremos será poner una contraseña al usuario root, aunque vayamos a desactivarlo, necesitamos tener una contraseña configurada en casa de necesitarlo.
Para ello:
sudo passwd root
Añadimos la nueva contraseña
Ahora vamos a desactivar el login de este usuario, nos vamos al siguiente directorio:
sudo passwd -l root
Para habilitar el usuario root:
sudo -i
Nos pedirá la contraseña que configuramos en su momento.
Para restringir que el usuario root no tenga acceso a la máquina de forma local, debemos modificar el fichero:
sudo nano /etc/passwd
Modificamos la lína root:x:0:0:root:/root:/bin/bash por root:x:0:0:root:/root:/sbin/nologin
root:x:0:0:root:/root:/sbin/nologin
Si únicamente queremos bloquear los accesos del usuario root por SSH, debemos modificar los parámetros de esta conexión.
Para ello nos vamos a:
sudo nano /etc/ssh/sshd_config
Y buscamos la sección de “Authentication”
Simplemente modificamos “PermitRootLogin” y establemos su valor en “No”
PermitRootLogin no
Con esto, mejoramos bastante la seguridad de acceso a nuestra maquina, y conseguimos evitar aunque sea un porcentaje muy bajo los ataques dirigidos.