Hát azt hiszem én offline újrahúznám a gépet! Majd erősebb jelszóval védeném. Az ssh portot feljebb tolnám valahova, a szolgáltatásokat minimalizálnám, ill. netfilterrel védeném, valamint a fail2ban is bejeátszhatna.
Ha elemezni akarod mi történt akkor metés a fentiek előtt a gépről!