Mi sento sempre in colpa tutte le volte che effettuo un login utilizzando come nome utente ‘root’, sopratutto dopo aver visto dai file di log quanti maledetti bot provino a forzare la password;
Certo si possono installare migliaia di filtri ma ritengo che un modo veloce ed indolore sia aggiungere un secondo utente admin e disabilitare il login di root.

I comandi che ci servono sono veramente banali:

useradd -ou 0 -g 0 andrea
passwd andrea

In questo modo abbiamo creato l’user andrea che fa fin da subito parte del gruppo root,

Bisogna ora aggiungere la shell con cui l’utente sarà loggato:

nano /etc/passwd

Basta aggiungere a fine file la parte mancante..

andrea:x:0:0::/home/andrea:/bin/bash

Ora entrambi gli utenti, una volta loggati, saranno root del sistema.
Il barbatrucco però stava nel disabilitare l’accesso via ssh a root:

 nano /etc/ssh/sshd_config

Aggiungiamo DenyUsers root  a fine file.

…abbiamo già finito!
Lo ammetto, non è che sia un gran trick o il firewall utilizzato dalla NASA, però sicuramente renderà la vita più difficile a chiunque provi a forzare il vostro login via SSH.

service ssh restart

Et voilà