大伙儿帮我看看这是什么怪事儿

BigNoodle

机器情况：
1、系统 FreeBSD 6.1
2、FTP服务端 vsftpd-2.0.5
3、服务器在私网，通过带路由器映射

问题：
1、远程无法登录
2、任何服务都无法正常访问，但服务端口有监听

信息：
1、/var/log/messages 中有较多此类信息

Dec 31 23:00:02  kernel: kern.maxfiles limit exceeded by uid 80, please see tuning(7).
Dec 31 23:00:03  kernel: kern.maxfiles limit exceeded by uid 0, please see tuning(7).

2、netstat -an 的结果如下：

Active Internet connections (including servers)
Proto Recv-Q Send-Q  Local Address          Foreign Address        (state)
tcp4       0      0  192.168.1.252.21       59.61.151.252.3987     ESTABLISHED
tcp4       0     22  192.168.1.252.21       61.136.223.75.2413     ESTABLISHED
tcp4       0      0  192.168.1.252.21       60.191.8.57.11483      ESTABLISHED
tcp4       0      0  192.168.1.252.21       219.138.30.228.3479    ESTABLISHED
tcp4       0     34  192.168.1.252.21       122.7.80.188.2415      ESTABLISHED
tcp4       0     34  192.168.1.252.21       222.191.151.172.4947   ESTABLISHED
tcp4       0     22  192.168.1.252.21       218.0.13.193.2886      ESTABLISHED
....
....
....
tcp4       0      0  192.168.1.252.21       59.61.151.252.3679     ESTABLISHED
tcp4       0     14  192.168.1.252.21       219.144.154.43.3395    FIN_WAIT_1
tcp4       0     14  192.168.1.252.21       59.38.97.246.51171     FIN_WAIT_1
tcp4       0     14  192.168.1.252.21       124.114.70.229.4323    FIN_WAIT_1
tcp4       0     14  192.168.1.252.21       218.23.169.91.20869    FIN_WAIT_1
....
....
....
tcp4       0     14  192.168.1.252.21       121.68.181.230.1972    FIN_WAIT_1
tcp4       0     14  192.168.1.252.21       220.232.127.136.31151  FIN_WAIT_1
tcp4       0     14  192.168.1.252.21       59.52.63.113.1102      FIN_WAIT_1
tcp4       0     14  192.168.1.252.21       222.85.88.166.37268    FIN_WAIT_1
tcp4       0     14  192.168.1.252.21       59.40.58.128.2032      FIN_WAIT_1
tcp4       0     14  192.168.1.252.21       59.40.58.128.1789      FIN_WAIT_1
tcp4       0      0  *.80                   *.*                    LISTEN
tcp4       0      0  *.3306                 *.*                    LISTEN
tcp4       0      0  *.6160                 *.*                    LISTEN
tcp4       0      0  *.21                   *.*                    LISTEN
tcp4       0      0  127.0.0.1.25           *.*                    LISTEN
tcp4       0      0  *.22                   *.*                    LISTEN
tcp6       0      0  *.22                   *.*                    LISTEN
udp4       0      0  192.168.1.252.53060    61.152.96.117.6060     
udp4       0      0  *.514                  *.*                    
udp6       0      0  *.514                  *.*                    
Active UNIX domain sockets
Address  Type   Recv-Q Send-Q    Inode     Conn     Refs  Nextref Addr
c1f59dac stream      0      0        0 c2b43af0        0        0
....
....
....
c2413000 stream      0      0        0 c1f588c0        0        0
c1f588c0 stream      0      0        0 c2413000        0        0
c1fcc4ec stream      0      0 c22cdaa0        0        0        0 /tmp/ssh-wDupxXKfxe/agent.83874
c253c834 stream      0      0        0 c1eadb7c        0        0
c1eadb7c stream      0      0        0 c253c834        0        0
c1b25ec4 stream      0      0 c1c45770        0        0        0 /tmp/mysql.sock
c1b25000 stream      0      0 c1b23110        0        0        0 /var/run/devd.pipe
c21b21a4 dgram       0      0        0 c1b24d20        0 c2c2208c
....
....
....
c1ead230 dgram       0      0        0 c1b24d20        0 c1b24b7c
c1b24af0 dgram       0      0        0 c1b24dac        0        0
c1b24b7c dgram       0      0        0 c1b24d20        0        0
c1b24d20 dgram       0      0 c1adb880        0 c21b21a4        0 /var/run/logpriv
c1b24dac dgram       0      0 c1adb990        0 c1b24af0        0 /var/run/log

LnBSD

/var/log/messages里面都告诉你原因了

BigNoodle

大概知道原因了，就是搞不明白，动态IP哪里来的这么多人拼命连接。。。

babyfrog

这年头只要是个ip都会被扫描器狂扫的