Az lenne a kérdésem, hogy milyen lépéseket tegyek, hogy ne váljon rövid időn belül átjáróházzá ez a szerver?
Iratkozz fel a használt rendszer security értesítőire, ettől függetlenül frissíts rendszeresen, minden más csak placebo vagy security by obscurity és főképp üzemeltetési kockázat.
Fontos lenne, hogy megmaradjon a VPS jó performanciája (1-3ezer lekérés / sec).
Ha DDoS támadnak, akkor úgyis mindegy, amúgy nem szokták támadni, csak próbálkoznak 100-150 faék SSH név:jelszó párossal, meg keresnek HTTP/HTTPS-en néhány ismert sebezhetőségű törhető leginkább PHP-s dolgot.
Mondjuk szopatásképp én csináltam redirect a népszerű puhatolózásokra: https://iotguru.cloud/wp-login.php