Pior que estavam tentando realizar um ataque de força bruta no servidor. Embora o problema tenha sido mais por falta de atenção da minha parte, já tomei algumas medidas para reforçar a segurança. Atualmente, estou usando o Fail2Ban para bloquear tentativas de acesso indesejadas e reforcei a segurança das senhas. Além disso, desativei o acesso root via SSH, alterei a porta padrão do SSH e também modifiquei a porta do Virtualmin para uma personalizada. Ainda estão tentando acessar o FTP e o Dovecot, mas como não estou utilizando o FTP, removi a regra do firewall temporariamente. Em breve, vou reativá-la e aprimorar a segurança dessa parte. No entanto, reconheço que o servidor ainda está vulnerável em alguns aspectos e pretendo melhorar isso. Você tem alguma sugestão para fortalecer ainda mais a segurança?
Mude as portas padrão do banco de dados e trave o acesso por ips externos. Eles ficam buscando por portas abertas em PostgreSQL, por exemplo, e conseguem entrar. Já vi acontecer em cliente no dia seguinte que colocou o banco na vps. Segurança realmente é um aspecto muito importante. Nas vps que gerencio, eu uso o Aapanel, aí ele disponibiliza esse fail2ban também.