Советую ознакомиться с этим:
https://xakep.ru/2014/10/02/paranoid-linuxoid/
Так же настроить или заблокировать dns, тк любят китайцы эти порты.
Порты, которые смотрят наружу лучше менять, потому что стандартные порты на автомате китайцы брутфорсят, а это лишний трафик и нагрузка.
Можешь развернуть сурикату на сервере, чтобы наглядно видеть поступающий трафик на сервер.
