hi,

wie kann ich mich vor sowas schützen?

Du meinst, den Server schützen ;-)

Stell eine Firewall davor oder nutze die FW-Funktion des Systems.

• MySQL-port 3306 sperren für einen Zugriff aus "Nicht privaten Netzen" oder Zugriff einschränken für die IPs der Systeme die da wirklich dran müssen,
• ssh-port 22 dito.

Nur mal so als Gedanke.

--roro