Kotorászok a szervereimen, de valami nem tetszik. Nézem a nyitott portok listáját, van egy 22-es tcp port, ismeretlen ip címről. Hát nem megtaláltak ezek az ostoba szemét hülye kínai crackerpalánták?

De nem aprózzák el, igazi brute-force, lexikografikus sorrendben. Kezdték az aa nevű userrel, majd bb, egészen zz-ig, utána a hárombetűsök. Ezek engem nagyon hülyének néznek...

Ha már, akkor legalább egy portscan:

# nmap 120.197.84.53

Starting Nmap 5.00 ( http://nmap.org ) at 2012-10-03 17:15 CEST
Interesting ports on 120.197.84.53:
Not shown: 984 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp filtered smtp
80/tcp open http
111/tcp open rpcbind
443/tcp open https
554/tcp open rtsp
3306/tcp open mysql
5001/tcp open commplex-link
7070/tcp open realserver
8000/tcp open http-alt
8001/tcp open unknown
8009/tcp open ajp13
8080/tcp open http-proxy
9009/tcp open unknown
9080/tcp open unknown

Nmap done: 1 IP address (1 host up) scanned in 5.50 seconds

Atyaég, jóhogy nem tették ki a root jelszót is... most ez a sok nyitott port vagy honeypot vagy ennyire gigalámer script-kiddie-k. szinte már sértő.