если доступны извне какие-либо сервисы (ssh, mysql, phpmyadmin), установите для них ограниченный доступ - ip white list, доступ по ключам (в случае ssh), установите и настройте fail2ban. А лучше проинспектируйте выходящие наружу сервисы, и проанализируйте возмжоность отключения доступа к ним напрямую из Интернет.
