Una buena práctica es crear un usuario administrador diferente a root para no tener que utilizar este, ya que dispone de permisos “modo Dios”.

Para crear un usuario nuevo simplemente debemos ejecutar:

sudo adduser username
sudo usermod -aG sudo username

Bien lo primero que haremos será poner una contraseña al usuario root, aunque vayamos a desactivarlo, necesitamos tener una contraseña configurada en casa de necesitarlo.

Para ello:

sudo passwd root

Añadimos la nueva contraseña

Ahora vamos a desactivar el login de este usuario, nos vamos al siguiente directorio:

sudo passwd -l root

Para habilitar el usuario root:

sudo -i

Nos pedirá la contraseña que configuramos en su momento.

Para restringir que el usuario root no tenga acceso a la máquina de forma local, debemos modificar el fichero:

sudo nano /etc/passwd

Modificamos la lína root:x:0:0:root:/root:/bin/bash por root:x:0:0:root:/root:/sbin/nologin

root:x:0:0:root:/root:/sbin/nologin

Si únicamente queremos bloquear los accesos del usuario root por SSH, debemos modificar los parámetros de esta conexión.

Para ello nos vamos a:

sudo nano /etc/ssh/sshd_config

Y buscamos la sección de “Authentication”

Simplemente modificamos “PermitRootLogin” y establemos su valor en “No”

PermitRootLogin no

Con esto, mejoramos bastante la seguridad de acceso a nuestra maquina, y conseguimos evitar aunque sea un porcentaje muy bajo los ataques dirigidos.