ここ 3 週間、SSH でどんな攻撃されているのか
ちょいとデータを取ってみた。

■攻撃パスワード TOP 5

  1. 123456
  2. changeme
  3. password
  4. 1234
  5. mixmixtalentat

言うまでもなくユーザーは root が狙われてるが
root ログイン狙いは全体の攻撃の 56% 程度。
最近は PermitRootLogin no も考慮してるのかも。

■攻撃国 TOP 5

  1. AU - オーストラリア
  2. JP - 日本
  3. CN - 中国
  4. US - アメリカ
  5. TH - タイ

直接上記の国から攻撃されているとは限らない。
攻撃元が既に乗っ取られたサーバーであり
第三者が踏み台にして攻撃してる可能性もある。