Hallo!

Du hast recht, ich kann eigentlich gar nicht davon ausgehen, dass die Abstürze die Folge eine DOS Attacke sind! Das könnten tatsächlich nur ein paar Bots sein, die ab und zu an meinem Server gehorcht haben.

Ich halte es für wahrscheinlich, kann man aus der Entfernung natürlich nicht mit Sicherheit sagen.

Ich werde jedenfalls erstmal den Server neu aufsetzen und die Sicherheitsmaßnahmen verschärfen.

Wieso? An Deiner Stelle würde ich erstmal versuchen herauszubekommen, wo das Problem liegt. Oder hast Du Grund zu der Annahme, dass jemand anders Zugriff auf den Server hat?

Ich würde versuchen herauszubekommen, was genau passiert bevor die Dienste nicht mehr erreichbar sind. Wenn alle Dienste nicht mehr erreichbar sind, hört sich das für mich so an, als würde da irgendwas sämtliche Resourcen verbrauchen. Das kann ein lokales Problem sein, ein DOS...
Dazu müsstest Du als erstes herausfinden, welcher Prozess/User dafür verantwortlich ist, das heißt also die Maschine sehr genau beobachten bis es zu den von Dir beschriebenen Problemen kommt.
Wenn Du den Prozess kennst, kannst Du dann mit Hilfe der entsprechenden Logs versuchen die Ursache zu finden.

Gegen das public key Verfahren habe ich einzuwenden, dass mein Server nur so sicher ist, wie die keys, die außerhalb des Servers gespeichert werden. Nur um mal zu checken, ob ich das richtig verstanden habe. Ich erzeuge auf meinem PC einen privat - public key pair. Den private liegt auf meinem PC, den public speichere ich auf dem Server. Wenn nu jemand meinen private key von meinem PC klaut, dann kann er sich damit einloggen oder?

Ich empfehle Dir mal das folgende HOWTO zu lesen: http://www.debianhowto.de/howto-archiv/de/sshconfig/c_sshconfig.html

Und mein PC ist im Vergelich zu meinem Server beschissen gesichert.

Das ist schlecht. Wie Christian schon sagte - wenn Du keine Kontrolle über den Rechner mit dem Du Dich auf dem Server einloggst hast - dann bringen Dir die besten Sicherheitsmaßnahmen auf dem Server nichts.

Ich bevorzuge es hinter einem NAT-Gateway/Firewall (z.B. ein DSL-Router) zu arbeiten, und die einzelnen Rechner auf dem neusten Stand zu halten, und im Fall von Windows mit folgender Anleitung/Script abzusichern: http://www.ntsvcfg.de/ (und natürlich verwende ich nicht IE/OE).

Grüße
Andreas