Согласен, человек сам не позаботился о собственной безопасности. Ошибки (на мой взгляд):
1. Версии OpenSSH до 3.5 или до 3.6 (точно не помню) подвержены взлому - везде на форумах секьюрити об этом написано.
2. Запретить вход по ССШ для рута - первое дело после установки
3. Прописать себя (и еще пару своих логинов) в судоеров - как раз на случай, если вдруг пароль рута слетит.
4. Настроить нормально фаервол, а не "поснимать галки"
5. Отключить IPv6, если он действительно не нужен
6. Поставить на все свои логины, кроме одного, с самым длинным и сложным паролем отключение при допустим 10 неудачных попытках ввода пароля
7. Использовать по возможности не открытые текстовые пароли, а все же шифрованные. Хотя это и необязательно - линукс же не передает пароли в открытом виде по сети. Он принимает с сервера некую строку, шифрует своим паролем, отсылает сервером, тот ищет в списках пароль на заданного юзера и пытается расшифровать строку. Если получилась исходная, посланная самим сервером - доступ разрешен.
8. Желательно еще сидеть за всякими "коробочками" типа Цисок, Джуниперов, Д-Линков и тому подобного. Честно говоря из всех плюсов в них самый ценный - как раз встроенные детекторы атак с пресечением.

Так что история печальная, поучительная, но виноват сам "админ" ;)