Configuração ideal de segurança do servidor [fechada]

Qual seria a configuração de segurança ideal para um servidor Linux de produção em termos de acesso do usuário?

Esta é minha sugestão:

• autenticação ssh: sim
• autenticação de senha: não
• usuário root sem senha (como na distro de configuração padrão Raspbian)
• permite login de raiz: não
• Um usuário administrador sendo sudoer
• Restante de usuários com permissões padrão

Eu devo estar perdendo muito ... então eu apreciaria qualquer tipo de ajuda e / ou explicações. Especialmente com os valores apropriados para o arquivo sshd_config.

Nota: Distro SLES