это программный подбор. Я, после того, как однажды на такое полюбовалась, разрешила для sshd только один порт, только для определенных юзеров и только с определенных ip. (Ну, не говоря уж о правилах ipfw и portsentry).
Ну и, понятно, никаких root по ssh быть не должно
Кстати, обе машины из логов вполне реальные. Судя по тому, что на них сайты (причем на Тайваньской довольно интересный внешне) - хулиганил кто-то, имеющий туда доступ - вряд ли админ
) и не очень похоже, чтобы столь экстровагантно подставляли ip. Так что если достали - напиши их админам - пусть разбирутся :]