Nem tudom, hogy van-e fent fail2ban (vagy valami hasonló). Ha nincs, akkor tegyél, szerintem nem olyan vészes belőni (nekem is sikerült :) )A logot böngészve meg egész jól látszódik, hogy mikor mivel akarnak próbálkozni.
Meg még annyit, hogy szerintem jobb "eldugni" dolgokat - bár sokak szerint semmit sem ér - azaz a phpmyadmin ne a default könyvtárában legyen, ssh ne 22-s porton stb.(felhasználói hiba ellen nem véd) Aztán amikor a logból kiderül, hogy pld. valaki megtalálta az ssh portot (ez esetemben 4 év után következett be), akkor lehet növelni a ban time-ot. Most nálam pld. ssh bejelentkezés 2 hiba után 1 óra pihenő. (3 hete nem is láttam a támadót, gondolom elment a kedve)