linux-l: Bug oder Feature? Root Anmeldung doch möglich via ssh+su!

[BEN9000]

Hallo Liste!
Ich nutze zur Zeit frisch fröhlich ein Debian 2.2 Kartoffel!
Standardmässig ist es schon so eingestellt, dass root sich niemals
von aussen anmelden kann!

Bsp: "ssh root at pc1" 3 x passwort richtig eingegeben wird aber abgelehnt!

Wenn man sich jedoch als user an den Rechner anmeldet und dann versucht
über su
zu root Rechten zu gelangen, dann klappts! D.h. mein Rechner ist von
aussen mit
root Rechten erreichbar!!!!

Bsp.: "ssh user1 at pc1" Passwort OK, dann "su" root Passwort einhämmern
und
schon kann ich mir die /etc/shadow ansehen und lilo ausführen!!

Kurze Blicke in /etc/securetty und /etc/login.defs sagen mir, dass
eigentlich 
_nur_ lokale Root-Anmeldungen erlaubt sind?!?! Eben nur über die
Terminals tty1-tty12.

Zwei Möglichkeiten: Ich habe eine conf Datei übersehen in sowas
drinsteht 
wie "su everytime_allowed_even_over_ssh" oder aber der "login" Prozess
den "su"
aufruft erkennt meine ssh user anmeldung als lokal und erlaubt somit die
Anmeldung
als root! Das ist Bullshit!

BUG ODER FEATURE?

stirnrunzelnd ...
BEN :|

PS
"ssh" heisst in diesem Fall Openssh von Debian und zwar die Version von
2.2 Rel. 0.
Wäre vielleicht doch mal ne Mail an die ssh und su Entwickler wert +
20.000 Anmeldungen
pro Minute!