谁能帮我分析一下下面的日志是什么意思？

dongfengshemaer · 发表于 2006-4-21 19:16:13

AMDOP248是我的服务器的名字，我看到有东西在探测我的FTP用户名、密码，
另外还有
Apr 21 19:11:17 AMDOP248 printk: 995 messages suppressed.
Apr 21 19:11:17 AMDOP248 TCP: drop open request from 222.64.138.183/2021

不知道是干什么的，服务器有时候会死机，非常郁闷啊！

Apr 21 19:11:17 AMDOP248 printk: 995 messages suppressed.
Apr 21 19:11:17 AMDOP248 TCP: drop open request from 222.64.138.183/2021
Apr 21 19:11:22 AMDOP248 printk: 689 messages suppressed.
Apr 21 19:11:22 AMDOP248 TCP: drop open request from 124.91.149.191/1591
Apr 21 19:11:25 AMDOP248 pure-ftpd: (?@delta-9-thc.czuby.net) [ERROR] Too many authentication failures
Apr 21 19:11:27 AMDOP248 printk: 879 messages suppressed.
Apr 21 19:11:27 AMDOP248 TCP: drop open request from 221.217.58.154/3247
Apr 21 19:11:32 AMDOP248 printk: 1098 messages suppressed.
Apr 21 19:11:32 AMDOP248 TCP: drop open request from 211.139.3.84/16615
Apr 21 19:11:37 AMDOP248 pure-ftpd: (?@194.126.146.53) [INFO] New connection from 194.126.146.53
Apr 21 19:11:37 AMDOP248 printk: 1085 messages suppressed.
Apr 21 19:11:37 AMDOP248 TCP: drop open request from 59.113.16.234/2590
Apr 21 19:11:38 AMDOP248 pure-ftpd: (?@194.126.146.53) [WARNING] Authentication failed for user [Administrator]
Apr 21 19:11:42 AMDOP248 printk: 1256 messages suppressed.
Apr 21 19:11:42 AMDOP248 TCP: drop open request from 222.135.72.141/2337
Apr 21 19:11:42 AMDOP248 pure-ftpd: (?@194.126.146.53) [WARNING] Authentication failed for user [Administrator]
Apr 21 19:11:45 AMDOP248 pure-ftpd: (?@218.77.45.196) [INFO] New connection from 218.77.45.196
Apr 21 19:11:45 AMDOP248 pure-ftpd: (?@218.77.45.196) [ERROR] Unable to set up secure anonymous FTP
Apr 21 19:11:47 AMDOP248 printk: 1055 messages suppressed.
Apr 21 19:11:47 AMDOP248 TCP: drop open request from 61.187.244.69/1245
Apr 21 19:11:49 AMDOP248 pure-ftpd: (?@194.126.146.53) [WARNING] Authentication failed for user [Administrator]
Apr 21 19:11:52 AMDOP248 printk: 952 messages suppressed.
Apr 21 19:11:52 AMDOP248 TCP: drop open request from 58.20.105.252/2369
Apr 21 19:11:57 AMDOP248 printk: 1103 messages suppressed.
Apr 21 19:11:57 AMDOP248 TCP: drop open request from 211.83.192.8/56937
Apr 21 19:11:59 AMDOP248 pure-ftpd: (?@194.126.146.53) [WARNING] Authentication failed for user [Administrator]
Apr 21 19:12:02 AMDOP248 printk: 976 messages suppressed.
Apr 21 19:12:02 AMDOP248 TCP: drop open request from 218.57.83.180/1529

晨想 · 发表于 2006-4-21 22:50:08

应该是有人开很多连接，攻击你的服务器，或者尝试密码。

dongfengshemaer · 发表于 2006-4-22 08:37:44

这个是不是传说中的DOS攻击？反正服务器明显变慢，还死了几次。在昨天23:40以后的messages文件里，就没有这个信息了。

晨想 · 发表于 2006-4-22 08:59:29

也许是的。。这么大量的连接，一台机器还是很难做到的。

dongfengshemaer · 发表于 2006-4-23 19:04:09

又是23：40停止，我到底该怎么办啊。

晨想 · 发表于 2006-4-24 00:20:57

什么叫，，又是。。。

dongfengshemaer · 发表于 2006-4-29 21:47:17

“又是”，就是在每天都形成了规律。

mhkzyj · 发表于 2006-6-11 14:17:22

因为上面有我的IP.实在是对不起.进你电脑真是不好意思

mhkzyj · 发表于 2006-6-11 14:19:13

实在是不好意思.
我这几天已经登陆别人电脑好多了.
所以我查查我的IP在网上有没有显示.
还真叫我找到了.
实在是对不起啊.
以后不登陆了.
我知道你IP.
你的电脑是3389的端口,
很容易就进入的.
把用户密码改下.
设置一下就没有人进了.

mhkzyj · 发表于 2006-6-11 14:21:11

是不是有人加你的QQ而且还骚扰你 ?

		自动登录	找回密码
密码			注册

谁能帮我分析一下下面的日志是什么意思？

对不起啊.那个好像是我进去的.

浏览过的版块