@ SENF:
Sich als unprivilegierter User einzuloggen und danach sofort und permanent root zu werden, bringt nichts an Sicherheit.
Denn es ist eben nicht so, dass es "den gewünschten Effekt" bewirkt:
Es ist technisch absolut unmöglich, mit einer Wahrscheinlichkeit von mehr als ein Zehntausenstel Promille den Server innerhalb eines Jahrzentes mit derzeitiger Technik und sätmlichen auf der Erde verfügbaren Computern zu knacken, sofern er nach Anfänger-Manier oder besser konfiguriert ist. root-User hin oder her, das ist völlig wurscht.
Denn, wie einige von uns vielleicht schon mal bemerkt haben, reicht es meistens beim Login nicht ganz aus, den Usernamen zu kennen.
Btw: Ich spreche natürlich von Brutern. Dem einzigen Angriff, bei dem es auf den Usernamen ankommt.
Aber eigentlich wollten wir doch beim Thema bleiben, oder?