Несколько способов защититься от случайной смены root-пароля в Linux:

• Создать второго пользователя root. 1 Для этого нужно открыть файл /etc/passwd и добавить нового пользователя с таким же UID, как у root (0). 1 Затем добавить пароль для этого пользователя в файл /etc/shadow. 1 Это позволит входить в систему от имени root, даже если изменён пароль для основного пользователя. 1
• Создать скрипт для периодической проверки хэша root-пользователя. 1 Для этого нужно создать скрипт, который проверяет, соответствует ли хэш в /etc/shadow заданному значению. 1 Если нет, хэш меняется обратно. 1
• Изменить настройки SSH. 4 Если запущен SSH-сервер, нужно настроить аутентификацию по ключам с сильным паролем, а затем отключить простую аутентификацию по паролю. 4 Это заставит SSH использовать установленные публичные и частные ключи для аутентификации, что сделает брутфорс практически невозможным, так как у злоумышленника не будет подходящего ключа, и система просто отбросит соединение. 4

Для точной настройки защиты от случайной смены root-пароля рекомендуется обратиться к специалисту.