问Debian服务器安全

EN

一个问题中很少有问题。我是一个移动开发人员，作为一个宠物项目，我已经设置了一个小型服务器(在raspberry pi上)，我使用它作为后端开发服务器

我认为我已经相当安全地设置了服务器，并避免了常见的错误。

问题是，当涉及到安全，我完全神经质，不是因为我有什么要隐藏，而是因为我不想成为我自己的天真/愚蠢的受害者。

目前，我每天检查我的apache2日志，以了解哪些流量(除了我自己的流量)已经到达服务器。每天似乎有4-5次点击从随机ip寻找目录不存在。我是否正确地假设有服务器随机搜索ip搜索服务器软件中已知的弱点？

我的主要问题是，是否有一种方法可以记录sql数据库中对服务器的每一次攻击？通过这种方式，我可以看出是否有人真的试图通过查询来自该ip的点击次数，而无需手动搜索日志。

第二，有谁有更多晦涩的安全提示/我应该每天做的事情吗？

耽误您时间，实在对不起!

编辑：-而且，他们是否有任何好的自动渗透工具，可以告诉我是否有任何漏洞？