なんとsshdでrootログインが許可されていたので
不許可にしました。
Debian etchのsshdは初期状態でrootログイン可能。。
ルータで無差別攻撃のリスクは減るとしても
iptablesもマトモに設定しておらず
ブルートフォースアタックでやられてもおかしくない状態でした。
あぶないあぶない・・・
ちなみに、sshdでは許可ユーザはしぼってあるし
許可ユーザもrsshでコマンドをしぼっていますです。
これにより想定される許可ユーザでは簡単にシェルを渡しませんが、
rootログインが可能であったので意味がなく、非常に危険でした。