es braucht für einen "normalen" Einbrecher immer noch das User- und das root Passwort. Von anderen Möglichkeiten sich zu schützen abgesehen, ist das schon eine gewisse Hürde. Das direkte Einloggen von Root kannst du ja auch verhindern, über Netz solltest du das jedenfalls auch machen.
Ich halte es nicht für bedenklicher, einem User zu erlauben als root zu arbeiten, als einen root-login überhaupt zuzulassen. Es kann halt vieles sehr viel bequemer erledigt werden und eben auch aus der Ferne schnell administriert werden, was jedenfalls zeitweise eine große Erleichterung ist, die den möglichen Gefahren für mich jedenfalls den Rang abläuft.