保护使用 Apache mod_wsgi 运行的 Django 网站

我用 Django 1.6 和 PostgreSQL 数据库建立了一个网站，该网站托管在 Ubuntu 12.04.3 上，使用 Apache 2.2.22，最近我注意到每天都有大量来自不同 IP 的黑客攻击（探测）尝试，我的收件箱里塞满了报告，这开始让人很烦。

一些服务器请求的摘录（路径和 IP 被屏蔽）：

 'PATH_INFO': u'/myadmin/scripts/setup.php',
 'PATH_TRANSLATED': '/path/to/my/project/project.wsgi/myadmin/scripts/setup.php',
 'QUERY_STRING': '',
 'REMOTE_ADDR': 'XXX.XXX.XXX.XXX',
 'REMOTE_PORT': '62637',
 'REQUEST_METHOD': 'GET',
 'REQUEST_URI': '/myadmin/scripts/setup.php',



 'PATH_INFO': u'/phpTest/zologize/axa.php',
 'PATH_TRANSLATED': '/path/to/my/project/project.wsgi/phpTest/zologize/axa.php',
 'QUERY_STRING': '',
 'REMOTE_ADDR': 'XXX.XXX.XXX.XXX',
 'REMOTE_PORT': '60853',
 'REQUEST_METHOD': 'GET',
 'REQUEST_URI': '/phpTest/zologize/axa.php',



 'PATH_INFO': u'/pma/scripts/setup.php',
 'PATH_TRANSLATED': '/path/to/my/project/project.wsgi/pma/scripts/setup.php',
 'QUERY_STRING': '',
 'REMOTE_ADDR': 'XXX.XXX.XXX.XXX',
 'REMOTE_PORT': '64751',
 'REQUEST_METHOD': 'GET',
 'REQUEST_URI': '/pma/scripts/setup.php',


 'CSRF_COOKIE': u'bmbTHkbfWOeldHyAWBwj6rLb2yEopMnZ',
 'PATH_TRANSLATED': '/path/to/my/project/project.wsgi/HNAP1/',
 'QUERY_STRING': '',
 'REMOTE_ADDR': 'XXX.XXX.XXX.XXX',
 'REMOTE_PORT': '57303',
 'REQUEST_METHOD': 'GET',
 'REQUEST_URI': '/HNAP1/',

在某种程度上，我并不关心这些尝试，因为它们主要在检查 php 漏洞（据我所知），但我想对此采取一些措施，而不仅仅是对这些 IP 进行 fail2ban。

因为这是我第一次遇到这个问题，所以我想确保我的网络服务器真的足够安全，我想知道我能做些什么来确保那些机器人不会对我的网站和数据库造成任何损害。数据库中的信息本身并不是那么重要，即使有人获得了它的副本，也不会有人受到伤害，但仍然…… :)

所以，我的问题是：

1) 到目前为止，我的网站和数据库真的“安全”吗？因为我没有在上面提供任何 PHP 网站？
2) 除了他们请求的 IP/PORT 和 PATH 之外，我还能用 Python/Django 收集有关此尝试的更多信息吗（例如，获取“人”试图运行的实际脚本的源代码）？
3) 是否有任何非常知名的 IP 列表可用于扫描此类漏洞，以便我可以自动更新我的禁用 IP 列表？
4) 是否有任何服务可以报告我收集的 IP？
5) 通常，哪些最佳实践可以使您的网站/服务器不仅免受这些脚本的攻击，而且免受任何其他常见渗透尝试的攻击（我知道可能存在大量不同的尝试，但我只对我的特定服务器配置感到好奇 - Django/PostgreSQL/Apache/Ubuntu）？

非常感谢您对此提供的任何帮助和提示！