Hallo qwyrp, komt deze server ook aan het internet te hangen? En achter of een router of niet?
Aanvallen op je SSH poort zou je moeten kunnen zien via /var/log/auth.log, als daar rare dingen instaan van dat IP adres zus met account zo heeft proberen in te loggen dan zou je bijv. fail2ban kunnen installeren. Of SSH op een andere poort kunnen draaien (security through obscurity, niet veel veiliger natuurlijk maar soms best effectief).
Ampache ken ik niet.
Mocht je niet achter een router zitten dan is een firewall van essentieel belang. Zelf gebruik ik daar vuurmuur voor. Die houdt ook logs bij wat er precies gebeurt waarin je ook kan zien of je aangevallen wordt.