اگر یه همچین چیزی نوشته:
A brute force attack has been detected in one of your service logs.

IP 146.0.36.43 has 503 failed login attempts: sshd4=208&sshd5=295
User root has 2634 failed login attempts: exim2=18&sshd5=2616

Check 'Admin Level -> Brute Force Monitor' for more information
http://help.directadmin.com/item.php?id=404
منظور این نیست که به سرویس لاگ شما حمله شده که اصلاً لاگ سرویس نیست.
اما معمولاً از طریق SSH حمله می کنند که باید پورت SSH رو تغییر بدبد. البته اون پورت رو هم باید از طریق دیوار آتش باز کنید.

البته اسکن پورت هم داریم که میان و همۀ شماره پورت های SSH رو امتحان می کنند که ببینید کدوم یکی جواب میده. سپس شروع به حملۀ Brute Force می کنند.
برای هر نوع سرویس دیگه مثل سرویس ایمیل، اف تی پی و... همین موضوع صدق می کنه.
برخی از این سرویس ها رو شما نمی تونید پورت هاشون رو تغییر بدید. اما برخی دیگه مثل SSH که خیلی هم حیاتی است رو می تونید تغییر بدید.
جلوی حملات به صورت کامل گرفته نمیشه. اما از تعدادشون به شدت کاسته میشه...