07/11/21 20:07:35 T9drPVfv
>>349
/var/log/secure を見てみました。
同じIPの proftpdのログは、
Oct 26 02:47:23 pochiServ proftpd[21646]: pochiServ (218.234.33.11[218.234.33.11]) - Maximum login attempts (3) exceeded
Oct 26 02:47:23 pochiServ proftpd[21647]: pochiServ (218.234.33.11[218.234.33.11]) - USER amanda: no such user found from 218.234.33.11 [218.234.33.11] to 192.168.0.3:21
Oct 26 02:47:24 pochiServ last message repeated 2 times
が、大量にあります。
USER は、amanda の他に Administratorやら john やら lisaなどがありました。
それに続き、
Oct 26 02:47:24 pochiServ proftpd: pam_unix(ftp:auth): authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=218.234.33.11 user=games
Oct 26 02:47:26 pochiServ proftpd[21649]: pochiServ (218.234.33.11[218.234.33.11]) - USER games (Login failed): Incorrect password.
Oct 26 02:47:26 pochiServ proftpd: pam_listfile(ftp:auth): Refused user games for service ftp
がこれも大量にありました。そして、
Oct 26 04:11:36 pochiServ proftpd: pam_unix(ftp:auth): authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=218.234.33.11 user=games
Oct 26 04:11:38 pochiServ proftpd[22910]: pochiServ (218.234.33.11[218.234.33.11]) - USER games (Login failed): Incorrect password.
Oct 26 04:11:38 pochiServ proftpd[22910]: pochiServ (218.234.33.11[218.234.33.11]) - ANON ftp: Login successful.
で、このIPのログは終わっています。
auth.log でもこのIPは
[26/Oct/2007:04:11:38 +0900] : ftp (218.234.33.11 [218.234.33.11])
を最後に消えていました。