Använd STARKA lösenord.
Root-kontot bör vara minst 15 tecken långt och
innehålla versaler, gemener, siffror och symboler.
Microsoft nöjer sig med tre av dessa, du bör köra
alla fyra.
Den femte gruppen (åäö) är ruggigt stark. Har
du koll på dina tangentbordsinställningar kan jag
varmt rekommendera dessa bokstäver.
Givetvis ska root-kontot vara inaktiverat i /etc/ssh/sshd_config
så du loggar in med en vanlig användare och sedan
kör de kommandon som behöver högre rättigheter
med kommandot sudo.
emilv har en hel del bra punkter. Kan bara hålla med.
För att hindra bruteforce-attacker kan jag rekommendera att
du använder Fail2Ban. Fail2Ban kan temporärt blockera ett
visst IP efter ett antal felaktiga inloggningsförsök.