下記サイトにリンクされている、sshアタックに関するPDF資料は、ユーザ名/パスワード/地域とかについて、なんとなく想像できるけど、実観測データとしては面白い。一読あれ。
まあ、sshを鍵認証方式のみとかに制限するのが基本でしょうが、どうしてもパスワード認証を使いたい場合は、/etc/ssh/sshd_config に AllowUsers の項目を
設定して、ログインユーザを制限しておくと効果ありますよ。その他にゃ、主に某アジアの国々など、日本以外からのアクセスは全てiptablesではじき落とすとかすると、/var/log/auth.logがうっとうしくならなくてすみます。
ちなみに、タイトルを考える際に、sshアターック、トーップ、ブルーダイヤ!
とどっちにしようかと、くだらないことを考えていたのは、内緒である(ばらしてるし
Internet Watch -「不正アクセス準備行為」が増加 http://internet.watch.impress.co.jp/cda/news/2006/08/21/13027.html