А зачем он мне, если сервак у меня на обычной машине? :)

А притом, что говоришь ему USER и отправляешься курить. Хотя я не курю. В общем, пинг за секунду - лучший метод борьбы с брутфорсом! Интересно, сколько ему терпения потребовалось, чтобы ломать меня.

[5] Thu 25Jan07 13:05:38 - (000087) IP-Name: MAIL.ROMEROMENENDEZ.COM
5] Thu 25Jan07 13:05:57 - (000088) Connected to 200.31.29.74 (Local address 192.168.1.34)
[5] Thu 25Jan07 13:05:57 - (000088) IP-Name: MAIL.ROMEROMENENDEZ.COM
5] Thu 25Jan07 13:06:09 - (000089) Connected to 200.31.29.74 (Local address 192.168.1.34)
[5] Thu 25Jan07 13:06:09 - (000089) IP-Name: MAIL.ROMEROMENENDEZ.COM
[5] Thu 25Jan07 13:07:41 - (000089) Closing connection

Чуть-чуть до автобана не доковырял. Такую бы энергию да в мирное русло.

Ничего не понял, ну да ладно... Админское имя ведь на любой машине есть (если это не Win9x, конечно).

Приведённый лог - это простое забивание порта соединениями?
Или syn flood?

Так он ведь не на операционку, а на FTP коннектился. А ФТП у меня рисует висящая сервисом программка, которой этот админский юзер нафиг не сдался. То есть он возможен, конечно - но зачем?

Это последовательные попытки скормить ей через 21й порт подходящие юзернейм/пароль. А поскольку говорить "юзер не существует" она не умеет, всегда берет пароль и потом говорит "пароль неверен", подбирать можно долго...

На фтп... ыыы... Блин, мне бы и в голову не пришло коннектится на фтп с юзером "Администратор".

Ха. Через три часа после этого пришел второй такой же. Этот попался более терпеливый и уже доковырялся.
[5] Thu 25Jan07 16:18:34 - (000104) Too many times wrong password for user "ADMINISTRATOR" - disconnecting
[5] Thu 25Jan07 16:18:35 - (000104) Closing connection
[5] Thu 25Jan07 16:18:35 - (000000) Blocking IP 216.7.80.7 for 15 minutes