A Internet é um lugar hostil

Hoje resolvi dar uma vasculhada nos Logs de acesso de um site que estou ajudando a desenvolver, e para minha surpresa havia vários erros de "Página Não encontrada". Oras, se estamos desenvolvendo ainda o site, apenas 4 ou 5 pessoas tem acesso à URL de teste, então o que está acontecendo ??
Olhando as páginas que não existiam, dava para perceber um padrão de busca, ou o acesso era para algum script de instalação de pacotes prontos (WordPress, PhpMyAdmin, etc...) que devem ser removidos assim que a instalação for concluída, para evitar estragos (ainda bem que retiramos essas coisas rs).
E como eu não fiz curso de leitura dinâmica, comecei a fuçar por ai para achar alguma ferramenta que ajudasse nessa pesquisa (estou me sentindo o próprio Sherlok Holmes rs). Achei uma muito interessante chamada Snort, roda em Linux/Windows e o trabalho dela é motinorar o tráfego da rede à procura de coisas estranhas.
Depois de apanhar um pouco do Snort, do MySQL, dos mirros do Debian, consegui instalar tudo (quem sabe se eu fosse menos afoito e lisse a documentação de cabo-a-rado antes de instalar tivesse feito tudo mais rápido...) e pra minha maior surpresa, com o ambiente monitorado por 5 minutos já registrou-se 8 alertas!!!
Tudo bem, a internet é grande, mas caramba! 5 minutos = 8 alertas (de tentativas automatizadas de invasão).
Meu próximo passo é instalar um tal de Guardian, que faz o bloqueio de endereços que tentaram fazer alguma coisa indevida e que foram pegos pelo Snort, eles atuam em conjunto: o Snort monitora e registra, o Guardian lê os registros e bloqueia os hosts no firewall do servidor, conseguindo assim uma reação mais rápida (mas sempre passiva...).
Esse link me ajudou bastante com a tarefa: http://www.aboutdebian.com/snort.htm.
É Informática Forense é muito interessante!!!