Die haben wir, trotz hohem SSH- Port und allen anderen Mechanismen.
Für SSH ist damit auch ziemlich Ruhe im Karton.
Hauptsächlich rühren diese Versuche von Spammern her, die unbedingt unseren mit DMARC/DKIM und STARTTLS gesicherten Mailserver mistbrauchen®™ wollen.
(Einige User maulen schon, weil die Spamabwehr Dropbox, Telekomiker und Konsorten gleich als Spammer ausschliesst. Ich folge dem guten Linuxgrundsatz: No news are good news.)
Dennoch sollte man das nicht unterschätzen.
Gefährlich sind die, die sich Zeit lassen und über Wochen hinweg sehr sparsam die Ports proben.
Die sind schwierig zu erwischen und erst recht kaum zu bannen. Da müsste man schon jeden Tag einen guten Mann hinstellen, der nur Logs analysiert.
Die können einfach mehr und gehen das Hacken sehr systematisch und mit viel Know- How an.