BSDPORTAL.RU

тут вот заметил в логах вот такое ...

Jan 25 13:53:52 g2 ftpd[4242]: FTP LOGIN FAILED FROM 216.7.80.7, Administrator
Jan 25 13:54:08 g2 last message repeated 5 times
Jan 25 13:54:09 g2 ftpd[4243]: FTP LOGIN FAILED FROM 216.7.80.7, Administrator
Jan 25 13:54:25 g2 last message repeated 5 times
Jan 25 13:54:26 g2 ftpd[4244]: FTP LOGIN FAILED FROM 216.7.80.7, Administrator
Jan 25 13:54:42 g2 last message repeated 5 times
Jan 25 13:54:43 g2 ftpd[4249]: FTP LOGIN FAILED FROM 216.7.80.7, Administrator
Jan 25 13:54:59 g2 last message repeated 5 times
Jan 25 13:55:00 g2 ftpd[4260]: FTP LOGIN FAILED FROM 216.7.80.7, Administrator
Jan 25 13:55:16 g2 last message repeated 5 times
Jan 25 13:55:17 g2 ftpd[4281]: FTP LOGIN FAILED FROM 216.7.80.7, Administrator
.....

и оно постояно увеличивалось и продолжалось

проскан этого адреса выдал следуюшее:

Interesting ports on COLO-CUST-216-7-80-7.PRIMENETWORK.NET (216.7.80.7):
Not shown: 65525 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh SCS sshd 3.0.1 (protocol 2.0)
53/tcp open domain ISC Bind 9.2.1
80/tcp open http Apache httpd 2.0.40 ((Red Hat Linux))
111/tcp open rpcbind 2 (rpc #100000)
443/tcp open ssl/http Apache httpd 2.0.40 ((Red Hat Linux))
1720/tcp filtered H.323/Q.931
10830/tcp open backdoor r0nin rootkit backdoor <-
32768/tcp open status 1 (rpc #100024)
65500/tcp open backdoor r0nin rootkit backdoor <-

вопрос, что это такое ко мне ломилось ... и реальная это угроза или нет?

поставить какой-нить bruteforce blocker и забыть про это навсегда

это ктотто прослушивал ftp? а если на него осушествляется только анонимный вход?

обычно или черви или боты ломятся. Иногда направленный перебор.
Тоже самое наблюдается и по ssh. Я тут для себя дописал /usr/ports/security/bruteforceblocker чтобы логи от ssh и ftp щупало и заносило в blacklist на часик IP, обычно этого хватает для того чтобы робот отвалался и ушол счупать другое пространство.