Sim, você pode definitivamente ignorar as tentativas fracassadas da raiz se o login do root sobre o SSH estiver desabilitado - e as falhas de DNS reverso não valem a pena se preocupar; eles podem muito bem ser de um invasor, mas é apenas a configuração inconsistente do ISP.
Se você quiser dormir um pouco melhor, dê uma olhada no fail2ban - ele pode ser configurado para bloquear temporariamente os IPs dos atacantes após falhas repetidas.