У меня тоже сервак регулярно сканируют. Большинство запросов из Китая. Поэтому SSH на другом порту висит и вход по ключу. Недавно подобрали пароль (довольно длинный, около 12-15 случайных символов) к учетной записи admin на сайте... Наверное, сильно удивились, когда их в админку не пустило, т.к. права учетки admin у меня такие же, как у анонимуса. Конфиги открытые в стандартных для CMS местах регулярно ищут...