A melhor maneira de assegurar é desativar o ssh, porém se vc usa o ssh para acessar, voce pode mudar a porta, pois na maioria dos casos os spoof procura ssh na porta 22. Mude a porta e veja o que ocorre, se parar tudo bem senao desabilita o ssh.

Uma braço.