プライベートIPアドレスを持つローカルネットワーク上のPC数台からIPマスカレードでインターネットに接続しています。

ルータによるフィルタリングやファイアーウォールによるフィルタリング及びトロイ系を防ぐためのセキュリティソフトを併用すれば心配は減りますが、それとてもイタチゴッコが続いている現状では、完全にゼロと言い切れる人はいないでしょう。

UNIXライクなOSをお使いならばNessusなどで脆弱性検査を、WindowsやMacOSならばセキュリティアップデートをマメに行うことも忘れずに、、、

Symantec Security Checkは、あなたの、セキュリティとウイルス侵入をテストできます。

本題と外れますが、

> Linuxサーバにsshで辞書アタックされたような形跡があるんですが、なんでだろ。

自宅サーバに外から ssh でつながるようにしてるんですが、

ssh のログインのトライを受けるのは日常茶飯事です。

私は、ssh の認証を公開鍵認証以外は全部 off にしているので、

ssh サーバの問題が無い限り、辞書攻撃には十分耐えられます。

...って、外から ssh を使えるようにした記憶が無いのに、

ということだったら、ルータの設定とか間違ってませんか？

別の場所からインターネットに繋いで ssh で繋いでみたら

つながっちゃった、なんてことだったら、ルータの設定を

見直す必要があります。市販のブロードバンドルータでよくある

のは、指定したポートにアクセスがあったときに、内側の特定の

ホストに転送する仕組み（ポートフォワーディング）です。

そういった設定がされていないか、確認してみてください。

NATを利用している場合は通常外部からの通信を通す事が出来ませんが、通常ルータの設定により、可能にする設定が可能です。

そのため、ルーターの設定を外部から変更可能にしておく事は潜在的に内部ネットワークへの進入リスクを生じさせる物と考えられます。

ルータのパスワード及びセキュリティ設定に注意する事が必要です。(このことが案外に良く忘れられている)

チェック用のサイトにはこんな物がありますが、ルータの設定そのものについては、自分で確認して頂く必要があると思います。

仮にルータが無線LANに対応している状態で、プライベートアドレスを設定しているだけでは、その IP を使われる可能性がぬぐえません。ルータに全端末のLANカードのMACアドレス登録して、その登録したMACアドレスを持つもののみ、ルータへの接続を許可するように設定できないでしょうか？ルータのマニュアルにMACアドレスとあれば、使えるかもしれません。私はそうしています。

こちらの「個人PC向け、ネットワークセキュリティ診断サービス」はいかがでしょうか？