Für die Sicherheit eines Servers kann man eine Menge tun. Zu den grundlegenden Dingen gehört, dass man verhindern kann, dass root sich per SSH einloggen kann.
Das ist schnell gemacht. Man muss die Datei /etc/ssh/sshd_config bearbeiten. Dort kann man die Option PermitRootLogin verändern.
Mit folgendem Eintrag verhindert man, dass sich der root Account per SSh einloggen kann:
PermitRootLogin no
Anschließend muss ssh neugestartet werden, damit die Änderung aktiv wird:
service ssh restart