Попытка взлома или что?

Здравствуйте!

Сегодня обнаружил что мой VPS сервер 3 раза ~ по 5-10 минут не работал. т.к. человек который помогает мне с обслуживанием сейчас в отпуске - прошу помощи у вас.

Из-за чего это случилось я не могу понять, в администрировании серверов я полный ноль, попытался поискать информацию в логах:

1. Открыл папку var/log

2. Скачал файлы: cron, messages, wtmp, secure, xferlog, mysqld.log, dmesg

3. ничего подозрительного во время падения сервера не заметил, кроме как:

В файле messages:

Line 430: Nov 27 16:40:28 vm"цыферки" proftpd[12358]: ip servera (60.169.78.76[60.169.78.76]) - FTP session opened.

Line 430: Nov 27 16:40:28 vm"цыферки" proftpd[12358]: ip servera (60.169.78.76[60.169.78.76]) - FTP session opened.

Line 431: Nov 27 16:40:31 vm"цыферки" proftpd[12358]: ip servera (60.169.78.76[60.169.78.76]) - FTP session closed.

Line 431: Nov 27 16:40:31 vm"цыферки" proftpd[12358]: ip servera (60.169.78.76[60.169.78.76]) - FTP session closed.

В файле secure:

Line 194: Nov 27 16:40:06 vm"цыферки" proftpd: pam_unix(proftpd:auth): authentication failure; logname= uid=0 euid=0 tty=/dev/ftpd12258 ruser="username" rhost=60.169.78.76 user="username"

Line 195: Nov 27 16:40:07 vm"цыферки" proftpd[12258]: ip servera (60.169.78.76[60.169.78.76]) - USER "username" (Login failed): Incorrect password.

Line 195: Nov 27 16:40:07 vm"цыферки" proftpd[12258]: ip servera (60.169.78.76[60.169.78.76]) - USER "username" (Login failed): Incorrect password.

В файле /var/log/audit/audit.log

type=USER_AUTH msg=audit(1353645692.849:54596): user pid=23086 uid=0 auid=4294967295 ses=4294967295 msg='op=PAM:authentication acct="username" exe="/usr/sbin/proftpd" hostname=60.169.78.76 addr=60.169.78.76 terminal=/dev/ftpd23086 res=failed'

и так ~500 записей

Что это такое? Попытка подобрать пароль? Может ли это как то быть связано с падением? Какие еще логи можно посмотреть?

ОС: CentOS Linux 6 (ISP Manager) (сейчас идет проверка всех файлов на вирусы встроенным в ISP Manager антивирусом)