Боты пытаются подбирать пароли как по портам через консоль, так и с морды сайта. Они банятся системой после 3-х неудачных попыток, после чего вся информация о событиях сохранятся в логах. Требуется вручную перенастраивать объемы логов, настроить правильное ранжирование, чтобы не сжиралось место (например, на прошлой неделе, за одну атаку логи стали весить 100 мб). По информации в логах выявляются уязвимости, например порты, которые в дальнейшем также закрываются вручную.