Попытки несанкционированного доступа к MySQL в Ubuntu 18.04

Я поддерживаю полупубличный сервер поддержки, используя MariaDB в Ubuntu 18.04. Под «полупубликой» я подразумеваю, что у сервера есть общедоступный IP-адрес, но мой маршрутизатор запрещает доступ всем, кроме нескольких компьютеров с Windows 10 в моем офисе и в моем офисе дома.

Рассматриваемый сервер во многом был заблокирован, но я получаю тревожный список ошибок в моем журнале ошибок MySQL. Они приходят примерно каждую минуту и ​​состоят из

Доступ запрещен для пользователя 'root' @ 'localhost' - иногда с использованием пароля, но в основном нет.

Я почти полностью отключил использование root на сервере несколько лет назад, и пароль root для MySQL очень длинный и сложный.

В большинстве сообщений на сайтах, таких как StackOverflow и StackExchange, описывается, что делать, если локальный администратор не может войти в систему как root. Это не тот случай, так как я вообще не использую root. Очевидно, что кто-то или что-то пытается получить доступ к моей системе, но я не понимаю, как.

Есть ли какой-нибудь способ записи, какая программа пытается это сделать или откуда происходят попытки входа в систему?