분당 5~10번씩 같은 ip로 며칠동안.. 혹은 몇달동안 시도가 있었던 것 같습니다.
현재 ssh를 차단해서 막고 있고, root로 인한 접속 자체를 막고 있기 때문에 비밀번호 편취당하진 않았는데,
후덜덜하네요... 참고로 해당 ip는 중국발이였습니다.
최근 사이트가 느려지거나 접속이 안되는 문제가 있긴 했었는데, 어쩌면 이 영향 때문일수도 있었겠네요.
아무튼 먼저 선조치로 fail2ban 를 알아봤는데 맞게 설정한 듯 한데, 차단되지 않더군요.. -_-;;; 크흠...
그래서 위에서 말했던.. ssh 포트를 차단했습니다..하핫 (정확히는 포트를 변경했고, 현재 서버에서 해당 포트를 허용하고 있지 않기 때문에 접속은 할 수 없지요 )
별 거 없는 사이트에도 해킹시도가 오는 군요.. 흠...