1. Nincs pánik:D
2. Ha a routeren nem volt kiengedve a port, akkor nehezen léptek rá a netről, esetleg akkor, ha DMZ-n volt a gép,nem volt bekapcsolva a routeren a tűzfal, vagy valahogy bejutott a belső hálóra, de nem megyek ebbe bele.
3. Mindig minden logolva van, /var/log/vsftpd.log (asszem ide teszi, de nem tudom pontosan, mert a servereimen ProFTPD fut.)
4. /var/log/syslog.log ebben is logolva vannak a próbálkozások.
5. /var/log/xferlog ha esetleg le is szedett volna valamit.
6. ftptop - Ftp monitorozása.(Legközelebb).
7. Ftp és egyéb server törés próbálkozások minden naposak. Én már szinte csak sírok a nevetéstől hogy mennyire amatőr emberek vannak. Tegnap egy kínai ip ről 400-500 as pinggel próbálkozott az egyik serveren a csávó 6 órán keresztül, brute force-al, és olyan usernévre próbálta a jelszavakat ami nem is létezik. Tűzfalra lett téve mint a többi szenny.