I'm A Person elenca alcuni buoni passaggi. Vorrei aggiungere che l'uso della direttiva AllowUsers in sshd_config consente di specificare che solo alcuni utenti possono accedere - ad es. "AllowUsers imaperson" significa che imaperson può accedere ma qualsiasi tentativo di accedere a root, apache, postgres o qualsiasi altro account sul sistema fallirebbe, anche con una password corretta. Questo fa un passo in più rispetto a 'PermitRootLogin no'.
Per rispondere alla tua domanda più ampia, non sei stato hackerato di per sé; verrai automaticamente scansionato. Continua quasi ininterrottamente e ciecamente su Internet, ed è per questo che sono a parere di una persona che la porta predefinita è utile. Il mio server personale ha avuto circa 200 tentativi nelle ultime 12 ore, che è normale o addirittura basso. È generalmente rumore e non un attacco mirato a te.
Tentativi non riusciti nelle ultime 12 ore:
145 root
10 bin
1 mail
1 news
1 postgres