Записи SSH заполняют мой системный журнал [дубликат]

Я только что проверил /var/log/auth.log своего сервера и обнаружил, что получаю более 500 уведомлений о неудачных попытках ввода пароля / взлома в день! Мой сайт небольшой, и его URL-адрес неясен. Это нормально? Следует ли мне принимать какие-либо меры?