Otra cosa muy interesante y práctica es la de no permitir un acceso remoto como root, es decir que tenga que ser en la propia máquina, o bien acceder primero con un usuario normal y luego ascender con su- a root.