Я сам раньше особо логи не смотрел, сервак у меня относительно недавно, но так уж вышло, что у меня тоже сервак на бунту x64 и решил залезть проверить, все ли в порядке.
Вот что увидел в логе авторизации, по сути, он утыкан попытками авториации через ssh с левых ip под рутом, если я ничего не путаю, конечно. А в этой теме пишу потому, что дата лога по времени совпадает с временем взлома вашего сервера.
Пора менять пароль на 80тисимвольный
и копать iptables.