проблема: есть сервер FreeBSD 4.5-RELEASE-p29. с него последние сутки происходят попытки подключиться на соседний сервер (оба с глобальными IP) по ftp. На втором сервере анонимусу запрещено коннектиться.
послушал пакеты tcpdump-ом на первой (атакующей) машине, внешних пакетов нет. каждая атака начинаеться с
22:49:51.737694 HOST1.3867 > ns1.HOST2.ftp: S 3861190795:3861190795(0) win 65535 <mss 1460,nop,wscale 1,nop,nop,timestamp 288741534 0> (DF)
и порт 3867 постоянно инкрементируется. получается что висит какой на первой машине и пытаеться атаковать вторую? подозрительных процессов в списке процессов не обнаружил.
вторая машина отвечает Jan 13 22:48:52 main ftpd[79091]: ANONYMOUS FTP LOGIN REFUSED FROM HOST1
плз, подскажите в чем может быть проблема. thnx