ここしばらく、sshd への攻撃が増加しているようです。 JPCERT/CC - TCP22番ポートSSHサービスへの日本語辞書を用いた攻撃が増加
対策としては以下のようなものがあります。
通常は全世界から接続を許可する必要はないはずです。 sshd_config の AllowUsers、もしくは /etc/hosts.allow と /etc/hosts.deny で通常使用する接続元からのみ接続を許可し、それ以外からの接続は拒否するよう設定しましょう。 ファイアウォールで許可/拒否する方法もあります。
攻撃が多い国からの接続を拒否する krfilter があります。
GeoIP を使う方法もあります。
標準の22番ポートから別のポートに変えたら攻撃が激減したという報告があります。
ログを監視し、ログイン失敗が続いた場合にアクセスを拒否するツールがあります。
iptables で拒否:
/etc/hosts.deny で拒否: