因為有太多的service 需要以root來啟動及運作...

通常這種事,是把root login的passwd取消掉,改新增一個不為人知的id去hold uid 0 !!
熟悉系統運作的人自然知道該怎麼防禦自己的主機系統,該修改的自然會修改,裡面的眉角很多!!

除了從這裡下手以外,通常還會從firewall rule 再去加強,限制ip address的access service port
這樣幾乎可以阻絕至少80%的入侵企圖 , 剩下的20%就要看隊友的表現了....