Некоторые методы защиты от несанкционированного доступа к суперпользователю в Linux:

• Ограничение root-доступа. 1 Можно настроить вход на сервер по ключам, вводить пароль от суперпользователя только на надёжном устройстве, делать его максимально сложным и программировать срок действия. 1 Также можно ограничить список машин, куда сможет подключаться root-пользователь, модифицировав файл /etc/securetty. 1
• Блокировка пароля root. 4 Это дополнительная мера безопасности, которая предотвращает переход в root через команду su. 4 При этом root-аккаунт остаётся активным, и доступ по другим методам, таким как SSH-ключи, возможен. 4
• Защита файловой системы и ограничение прав доступа. 1 При работе на сервере нескольких пользователей с разных аккаунтов желательно разграничить права доступа к файловой системе. 1 Также у пользователей не должно быть больше прав, чем им реально необходимо для работы. 1
• Настройка фаервола. 1 В Linux фаервол представлен интегрированным в ядро netfilter и управляется программой iptables или ufw. 1 Общая рекомендация по работе с ними: блокироваться должно всё, что не разрешено, а число разрешённого — сокращено до необходимого минимума. 1
• Использование SELinux. 1 Это система принудительного контроля доступа, которая отличается использованием специальных политик. 1

Перечень мер защиты не является исчерпывающим, и каждый Linux-сисадмин может иметь свои рецепты по защите серверов. 1