Hallo Maresa,

Wenn Du Dich als "root" einloggen kannst, können andere es ebenfalls, sobald sie Dein Kennwort erraten haben.

ja, aber es _muss_ doch einen user root auf dem system geben, oder?

Aber Du solltest Dich nicht von außen als root einloggen können. Also root-Logins über SSH deaktivieren. (Telnet sollte sowieso abgeschaltet oder besser gar nicht erst installiert sein) Du solltest Dich erst als normaler Benutzer anmelden und dann - wenn nötig - zu root wechseln. So muss ein unangenehmer Zeitgenosse zwei Passwörter überwinden, um Dein System komplett zu zerstören: Deines und das von root.

Viele Grüße,
Christian