Mi hanno appena fatto il defacing di un sito bucandomi il server, un Linux Suse 10, come posso premunirmi?

Ho visto dai file di log che hanno tentato per un pò di tempo di collegarsi via ssh provando vari utenti, poi probabilmente ce l'avranno fatta.

utilizzi l'autenticazione via password?

se davvero ti hanno bucato loggandosi da ssh, potresti adottare l'identificazione con le chiavi RSA e impostare il firewall affinchè solo il tuo ip se è statico possa accedere alla porta di ssh

p.s.: leggi anche qua: http://www.hwupgrade.it/forum/showthread.php?t=920471&highlight=testare

Si, autenticazione via password.
Ho generalmente IP statici si, ma mi dispiacerebbe non potermi loggare da un punto X del pianeta, ad ogni modo se questo è il prezzo da pagare per la sicurezza allora ben venga.

Allego l'ultimo file di log di questa notte, riuscite a capire che sta succedendo, non riesco a capire che processo è partito con il cron e se stanno tentando di entrare dal Vsftpd.

http://www.bodyweb.it/forums/attachment.php?attachmentid=25759