[Comm] Подбор пароля? DoS на ftp?

Пт Фев 28 11:52:45 MSK 2003

Andrey Brindeew пишет:

>Hi!
>
>Вот что сегодня нашел в логах: (/var/log/messages)
>
>Feb 28 08:55:35 tool xinetd[907]: Deactivating service ftp due to excessive incoming connections.  Restarting in 10 seconds.
>Feb 28 08:55:37 tool pam_tcb[2478]: vsftpd: Authentication failed for root from (uid=0)
>Feb 28 08:55:38 tool pam_tcb[2480]: vsftpd: Authentication failed for root from (uid=0)
>Feb 28 08:55:38 tool pam_tcb[2483]: vsftpd: Authentication failed for root from (uid=0)
>Feb 28 08:55:38 tool pam_tcb[2481]: vsftpd: Authentication failed for root from (uid=0)
>Feb 28 08:55:38 tool pam_tcb[2482]: vsftpd: Authentication failed for root from (uid=0)
>Feb 28 08:55:45 tool xinetd[907]: Activating service ftp
>
>Это пароль так пытались подобрать к рутовому логину?
>
>P.S. Никто не знает какой-нибудь утилитки, которая отфильтровывает весь
>"success" из логов, а все warnings и failed отображает? Глаза - они не
>железные, чтобы логи нефильтрованные ими отсматривать. Свой велосипед на
>perl изобретать не хочу, наверняка есть уже что-то подобное.
>
>  
>
Рутом можно работать только с консоли,
по ftp вообще такого понятия нет.
есть такое понятие по ssh, и то только для пользователей имеющих рутовые 
права.
Это для спокойствия души,
а по логу, не достаточно силен :-\