（以下の記事は、該当鯖の管理の人から連絡があり、解決したっぽい模様なので、一部の文字列を潰しておきます）

　denyhosts導入ですっかりスマートになったsecurity run outputをニヤニヤしながら眺めていたら、何か***.***.***.***.dedicated.sakura.ne.jp (***.***.***.***)からの接続をrefuseしたぜー、とか書いてあったんで、何かしらミスしてないか気になってログを見てみる。
　ふむ、sshdに対して、nagios、mambo、rusticos、test、irc、robomail、cyrus、といったユーザー名で接続を試みて、閾値（うちのは結構緩いはず）を超えたんでrefuse登録っぽいな。普通にブルートフォース攻撃にしか見えないな。
　さらに、検索エンジンにIPアドレスを投げたら、BruteForceBlockerの公式サイトのリストにヒットした。ここまで来ればほぼ間違い無いか。

　んで、適当に調べて、dedicated.sakura.ne.jpは「さくらの専用サーバ」というサービスのドメインであることが分かる。ちなみに、さくらが提供する「専用サーバ」は別のサービスで、微妙に高くてうざい。ぶっちゃけこの辺の違いは良く分からんが。
　まあ、さくらで「専用」を付ける場合、たぶんrootも全部渡すタイプだと思うんで、普通に踏み台になってるんかなあ、と。もしそうなら深刻な問題だろうなあ。あちらにとっては。
　また、HTTPを叩いたら***.***に繋がった。何か***プロジェクトっぽいが。しかも会員登録フォームとかログインフォームとかあるぞ。大丈夫だろうか。
　うーん。何か言っといた方がいいんだろか。でも昔、母の知人からウィルス感染メールが来た時、説明が無駄に面倒だった記憶が…。うーん。
　つーかダミーサイトかもしれんしなあ。

　ちなみにdenyhostsの稼働状況だが、一日でdenyを自動解除する設定でも、再犯するホストはほとんど無いようだ。めっきり攻撃も減っていて、たまにdenyリストが全て消えることも。
　/usr/local/share/denyhosts/data/purge-historyには前科リストがあるが、前科二犯は一つしか無い。せっかくだからもう一度来て永久規制になって欲しい気持ちもあるが（笑）。

（伏字を入れたら何か妙に怪しいエントリになった気がしなくもなく）