自宅サーバを試しに立て、使っているが
あんまり使いこなせている気がしないな。

うちに来る攻撃は、"ADMINISTRATOR"、"POSTFIX"などの典型的なユーザー名に対して典型的なパスワードの組合せを試すようなのがおおい。
大体次のような名前。
[システム管理系]
・ADMINISTRATOR, Administrator, administrator
・system, sys
・web1, web2, webadmin, webmaster, www, website, webster, webtest, webuser
・postfix, subscriber
・unknown, verify, unsubscribe, universal, tty, turbo, trunk, trash, trace,
・test, testing, tester, test1, test2, test3, tes, temp
[ゲストユーザー系]
・welcome, visitor, usr, username, user, training, travel, trainer, train
[人名系]
・wendy, willy, white, wayne, weaver, walter, wallace
・virgil, vince, vincent, veronica, victoria, victor, vanessa, valerie, vivian
・ted, tyson, tylor, trinity, travis, tracy, steve, xavier,
[メディア系]
・music, videochat, video
[地名系]
・usa, virginia, texas
[既に侵入済み？系]
・troy, trojan
[推測不能系]
・tst, ty, superman, super

英語の人名事典ができそうで興味深い。
１ユーザあたりのアタック回数がもっとも多いのはAdministratorなので
windowsユーザを狙った方がクラッカーにとっては割がよいのだろうか。
今のところは同一方面からの攻撃が多いので
3秒ルールの適用でもって辞書攻撃の効率は十分下げられているようだ。
んでもよく考えると3秒ルールって違うIPからのアクセスには適用できないから
（適用すると無駄なアクセスでDOSられてしまう）、
分散辞書アタックみたいなのが来るとこえーな。

とりあえず様子見。