Вот такие записи в /var/log/auth.log говорят о том, что тайваньские роботы пытаются получить доступ на сервер:

  Invalid user test from 61.70.218.123
  pam_unix(sshd:auth): check pass; user unknown
  pam_unix(sshd:auth): authentication failure; logname= uid=0
  euid=0 tty=ssh ruser= rhost=61-70-218-123.adsl.static.giga.net.tw

Опасность снимается впринципе (хорошими паролями|запретом на вход по паролю), но для подстраховки я поставил fail2ban - демон, который банит ip с которых пытаются подбирать пароли.

$ sudo aptitude install fail2ban
$ sudo /etc/init.d/fail2ban start

Работает отлично, единственный терпимый недостаток - вешает в память интерпретатор питона.