首先我要声明一点,你拿deepin做服务器了?
deepin目前没有服务器版本,桌面版本自然默认的安全设置不如服务器版本

conky下监控是300多kb/s的网络流量，而且root的密码被更改了！！
谁登陆你的系统,看看日志吧,不过可能被删除了
http://imcn.me/html/y2012/11907.html
用这个软件可以检查当前联网的程序

其实桌面版本默认的安全设置已经足够,但是并不适合服务器

合格的系统管理员不会依赖系统预设的安全策略，肯定要根据自己的使用环境和网络情况综合考虑之后才定制自己的规则。也就是说，没有一套适用于所有人的安全策略。
系统预设的策略最多只能加强本地防护，一放到网络环境情形就十分复杂，简单的例子，就连允许开放的端口都各有不同，你让开发人员怎么决策？
说实话，如果你搞不定Linux下面基础的网络防护，还不如用Windows。手动定制规则，查看系统日志和命令历史，这些都是基础。另外，禁止远程登录root，定期更换密码，密码8位以上且不用纯数字，这些也是必要的。当然，好好学习下iptables和SELinux或者AppArmor的规则，可以最大程度保证系统安全。