Bueno... si lograran el ataque, dependiendo del bug si posees alguno, podían haber tomado privilegios de usuario, para tratar de escalar a root.. o también podían haber tomado el root directamente, todo depende del agujero de seguridad, de su nivel de conocimiento, y otros factores.

Si son root, pueden borrar info, formatearte las particiones, dejarte sin webs, utilizar tu server para lanzar otros ataques remotos, etc, etc.

Te sugiero que no entres en pánico, hay un 99% de posibilidades de que no sea más que un log de un intento frustrado de ataque, pero si quieres estar 100% segura, te sugiero que contrates a una compañia de seguridad o un consultor independiente, que se encargue de auditar tu sistema de forma correcta, por más consejos que te demos para que evalues la seguridad de tu sistema, no podrás hacerlo de la misma manera que una persona que sabe lo que hace, y lo que ve en los resultados.

Un saludo!