Bem-vindo à internet:)
- Como eles te encontraram: As chances são de varredura IP de força bruta. Assim como o fluxo constante de vulnerabilidades de varredura em seu host, uma vez que o encontraram.
- Para evitar no futuro: Embora não seja totalmente evitável, você pode inibir ferramentas de segurança como o Fail2Ban no Apache ou limitar os limites - ou proibir manualmente - ou configurar o ACL
- É muito comum ver isso em qualquer hardware externo acessível que responda em portas comuns
- Só é perigoso se você tiver versões do software não corrigidas no host que possam estar vulneráveis. Estas são apenas tentativas cegas de ver se você tem alguma coisa 'legal' para essas crianças de script para mexer com. Pense nisso como alguém andando pelo estacionamento tentando portas de carros para ver se eles estão destrancados, certifique-se de que o seu é e as chances são de que ele deixe o seu em paz.