sysstat набор инструментов содержит SAR, который может сохранить системную информацию действия: http://pagesperso-orange.fr/sebastien.godard/documentation.html
У Вас есть сервер в общедоступном Интернете. Это собирается быть просканированным, и Вы собираетесь быть подвергающимися атакам перебором, отказу в обслуживании, и т.д.
Все, что можно сделать, удостоверяются, что Вы делаете свою должную осмотрительность и удостоверяетесь, что Ваш сервер соответственно защищается. Несколько идей: