Häng das Ding vielleicht nicht für alle öffentlich ins Netz? VPN davor und fertig. Wenn das nicht geht, Zugriff auf Deutschland beschränken. Tür offen lassen und sich dann wundern, wenn Leute reinkommen...
Sei froh, dass Du keine Firewall laufen hast, die Dir mal zeigt, wie die Welt im Internet "wirklich" aussieht
Hier mal ein kleiner Auszug aus einer Firewall (1 statische öffentliche IP):
Von Firewall blockierte Pakete: 28 646
Ein etwas grösseres öffentliches Netz:
Von Firewall blockierte Pakete: 2 049 505
Hier handelt es sich übrigens um "wöchentliche" Angaben...
Wenn was nach aussen offen ist, wird auch daran rumgefummelt, das ist ganz "normal". Auslesen der versuchten Passwörter so nicht, höchstens mit einem
Honey-Pot-System, welches sowas bietet. Ich kann Dir aber so sagen, dass das eh alles automatisierte Versuche sind und zwar in die Richtung "admin/admin", "admin/password", "admin/123456", usw. Also für "normale" Leute eigentlich nichts, weswegen man sich Gedanken machen müsste. Durch das fail2ban bzw. "IP-Sperre" wird auch eine ordentliche Brute-Force-Attacke (ausprobieren div. Kombinationen) ziemlich unterbunden, von daher... selbst wenn der "admin" aktiv "wäre" und Du ein vernünftiges Passwort hättest.... überleg mal wie lang das dauern würde... Sperre nach? 5 falschen Passwörtern? für? 10 Minuten oder mehr? Da kann man sich zu Tode probieren und würde es wohl in diesem Leben nicht mehr schaffen
Ausser natürlich, die Webapplikation an sich hat einen Fehler, dann sieht's schon eher düster aus.
Also in diesem Sinne, mach Dir da keinen Kopf, ggf. deaktivier einfach die Benachrichtungen für die IP-Sperren. Wenn ggf. auch auffällige IPs dabei sind, welche "immer wieder" (über Wochen) ankommen, pack die Dinger einfach in eine Firewall-Regel, welche von dieser IP (oder dem Netz) kommende Anfragen einfach direkt blockt und fertig, dann ist auch nix mehr mit Anmeldeversuchen.