Mude as portas padrão do banco de dados e trave o acesso por ips externos. Eles ficam buscando por portas abertas em PostgreSQL, por exemplo, e conseguem entrar. Já vi acontecer em cliente no dia seguinte que colocou o banco na vps. Segurança realmente é um aspecto muito importante. Nas vps que gerencio, eu uso o Aapanel, aí ele disponibiliza esse fail2ban também.
Valeu pela dica mano, vou fazer isso para evitar problemas! Esse Aapanel ai e bom?
Resolve o problema, óbvio que não tem como esperar um milhão de features incríveis por ser gratuito, mas faz o básico muito bem, hospedo meus projetos, não me dá dor de cabeça, faço até servidor de email.
Depois irie testar ela em um ambiente de testes, para ver como é.