Doncs una estona més tard, vaig rebre un nou atac a ssh des d'Alemanya. Vaig pensar, "home, gaires amics no tinc, però això de que alemanys i russos s'hagin aliat contra mi, tampoc és normal...". Observant les característiques de l'atac, ja vaig pensar que seria un atac de força bruta (moltes connexions obrint-se i tancant-se en molt ràpida successió).
Gràcies pels links, he passat el chkrootkit i després del pànic inicial per dos positius, que després de llegir /usr/share/doc/chkrootkit/README.Debian he vist que eren falsos positius coneguts degut a snort i postfix (ssmtp), veig que de moment estic net com el culet d'un nadó. Però ara mateix canvio l'accés root a ssh, que per comoditat tenia habilitat (el servidor és de proves/casolà, res de producció). Gràcies novament Ricard