Naja, die Scans stehen im log.
Auf der anderen Seite ist in der UFW nur Port 80, 443 und eben der SSH Port offen (der eben nicht Port 22 ist). Daher verstehe ich das ganze nicht
Dass die Ports alle zu sind, verhindert ja nicht, dass jemand versucht dort reinzukommen. Das lässt sich nicht vermeiden. (Außer durch eine vorgeschaltete externe Firewall, die das abfängt)
Und diese Versuche werden halt im log protokolliert. Wenn alles dicht ist, dann ist das ja kein Sicherheitsproblem sondern nur ein kosmetisches (logs vollgemüllt)