Базовый минимум - поставить ufw, fail2ban и банить всех, кто обращается к нестандартным портам (все равно закрытые, нечего стучаться и искать что-то) чаще х раз в минуту. Отключить доступ по паролю к ssh. А боты как ходили, так и будут ходить к сайту