実家に帰っている間にアパートのマシンに入るために22番ポートを開けてきたけれど、ログをみるといろんな痕跡が残っていた。とりあえず次のようなIDに対してログインを試みた痕跡があった。
非常時のshutdown用に"shutdown"なんてログインIDをパスワードなしで作るのもありえる話しとは思いますが、気をつけないとですね。 もっともsshd_configの設定でパスワードなしのログインを許可しない(PermitEmptyPasswords no)ようになっていない環境はインターネットに直接接続するのは危険すぎますが…。

adam,adm,admin,administrator,admins,agent,alan,alex,alias,amanda,amavisd,angel,apache,appowner,appserver,aptproxy,brett,core,cyrus,cyrusimap,dan,danny,data,david,dean,desktop,divine,eleve,eppc,frank,ftp,ftpuser,george,gopher,guest,halt,harrypotter,http,httpd,ident,identd,info,jabber,james,jeff,john,library,linux,mailman,mailnull,master,michael,mike,mysql,named,newsletter,nfsnobody,office,operator,oracle,party,paul,pgsql,pop,popa3d,postfix,postgres,postmaster,qtss,radiomail,recruit,richard,robert,rpc,rpcuser,rpm,sales,samba,sara,search,securityagent,sgi,shop,shutdown,smmsp,snort,spam,ssh,staff,stephen,steven,sunny,susan,telnetd,test,tokend,tomcat,tony,unknown,user,username,users,virus,visitor,web,webadmin,webmaster,webpop,windowserver,workshop,www,wwwrun,xgridagent,xgridcontroller,zzz

カスタマイズするためのオプションなので当たり前かもしれませんが、危険な設定のべき、べからず集の定番ってないですよね。検索すればいろいろでてくるんですが。