auth.logには、

• Invalid user xxx from 20x.xx.xx.xx
• reverse mapping checking getaddrinfo for 20x-xx-xx-xx.xxx.com failed - POSSIBLE BREAKIN ATTEMPT!
• Did not receive identification string from 20x.xx.xx.xx

等々の記録がされる。

Invalid user には、

あらゆるアカウントでやってくるようで、3日間で、8,494回で、2,142種類あった。
Invalid userのみをピックアップして、sort | uniq -c | sort -r してみると、ベスト10は、

1. 138 admin
2. 123 test
3. 105 postgres
4. 67 fax
5. 59 oracle
6. 55 tomcat
7. 50 guest
8. 47 rpm
9. 41 backup
10. 39 tester

である。
うちは、数少ないとは思うが、いろいろやってくるね。
人名でいくと、

1. 33 mike
2. 33 michael
3. 32 richard
4. 26 paul
5. 26 john

といったものがあるが、明らかに日本人名のアカウントも一杯あるね。
もいちど、ipfwのルールとか見直そうかな。。。