ユーザー作成

# useradd username -u id
# passwd username

作成する際にidを付けなくてもいいが、アプリケーションのユーザーIDと区別する為にもわけた方がいいと思う。
ついでにvisudoにユーザーを追加しておく。

/etc/hosts.allowを全てローカルのみからの接続に
/etc/hosts.denyを全て拒否に設定して

sshd_configの変更

$ sudo vi /etc/ssh/sshd_config

#PermitRootLogin yes
↓
PermitRootLogin no

$ sudo /etc/rc.d/init.d/sshd restart

まずは単純だけど、ひとまずは防げるかな。

仕事依頼でもあったけど、専用レンタルサーバーをデフォルトのままで使うのってかなり危険。
どこからでもrootでログイン出来る所もあったりで、、、、、

「パスワードばれないでしょ？」

そんな問題ではないはずなのに。