CentOS 7 不正アクセス対策

そのサーバはインターネットに公開していたのでしょうか？
公開していたのなら、サーバの作り直しが必要です。

SSH （TCP 22番）をインターネットから接続できるようにすれば、
1時間もすれば、辞書攻撃や総当たり攻撃を受けるのは、常識のレベルです。

それを知らずに公開していたとなると、
その他の攻撃方法などに対しても対策されていないと考えられますので、
すでに不正侵入されていると考えた方がよいと思います。

今話題の情報漏洩の可能性がありますので、
公立系の大学ならば、設定等を変更する前に
素直に学内の情報部の方に経緯を報告した方が、
面倒なことにならないと思います。

元凶であるSSHの対策ですが、
１.サーバをインターネットに公開するのをやめる
→情報部の方と相談してください。

2.下記サイトを参考にSSHを公開鍵認証方式に変更する。
http://centossrv.com/teraterm-public.shtml

3.firewalldを停止し、下記サイトを参考にiptablesを使って
防御する。
（firewalldでも同じようにできると思いますが、
設定方法をよく判らないので。。。）

iptables の ipt_recent で ssh の brute force attack 対策
http://www2s.biglobe.ne.jp/~nuts/labo/inti/ipt_recent.html

上記で多くの攻撃は防げると思います。

ご利用されている環境、設定のすべてが上記文章から分かるわけではないので回答が難しいですが、「CentOSでこのようなことは」という質問に対しては、CentOSに限らず良くあると思ってくださったほうが良いと思います。
文章から読み取るとhttp,httpsだけではないセキュリティホールを突かれているはず。WEBサーバを公開したいだけならhttp,httpsのみを許すファイアウォール設定は必須です。できればサーバ自身でのファイアウォールではなくその手前でルータなり専用のファイアウォールなりで対策がとれることが理想と思います。

もし大学構内LANに接続していたケースであれば、サーバはLANから外したまま情報部に連絡することが適切かと思います。構内LANのFireWallでsshが塞がれているのであれば、内部からのアクセス（感染PCなど）の可能性も考えられます。

報告内容は事実のままで問題有りません。なるべく早い方が良いです。
サーバ再構築したのであれば、その旨も報告してください。

グローバルIPを持ったサーバを公開したときに様々な攻撃を受けるのは普通です。

接続する外部IPが限られているのであればiptablesでポート毎に接続元IPを制限すると大分スッキリします。

IPが固定されていない自宅やモバイルルータなどから接続する可能性がある場合はjpnicから日本に割り当てられている全IPを取得可能なので簡単なスクリプトを書いてiptablesの書式に整形し、sshは国内限定にしても良いと思います。