Здраствуйте. На сервере стоит freebsd 5.5 stable ; сервер имеет внешний ип адрес. На нём стоит апач + пхп и мускул. Я поставил portsentry и открыл 22 порт по тцп. ФАерволом срезал всё кроме 80(реальный апач) и 22(портсентри).
Конфиг портсентри следуший -

TCP_PORTS="1,11,22,15,79,111,119,143,540,635,666"
UDP_PORTS="1,7,9,69,161,162,513,635,640,641,666"
ADVANCED_PORTS_TCP="1023"
ADVANCED_PORTS_UDP="1023"
ADVANCED_EXCLUDE_TCP="21,20,23,25,80,123,411"
ADVANCED_EXCLUDE_UDP="138,137,67"
IGNORE_FILE="/usr/local/portsentry/portsentry.ignore"
HISTORY_FILE="/usr/local/portsentry/portsentry.history"
BLOCKED_FILE="/usr/local/portsentry/portsentry.blocked"
BLOCK_TCP="1"
BLOCK_UDP="1"
KILL_ROUTE="/sbin/ipfw add 6 deny ip from $TAGET$ to me"
KILL_HOSTS_DENY="ALL: $TARGET$"
KILL_RUN_CMD="echo $TARGET$:$PORT$ >> /root/portsentry.log && /sbin/ipfw add 5 deny ip from $TARGET$ to me && echo ipfw add 5
deny ip from $TARGET$ to me >> /etc/rc.local"
PORT_BANNER="Ctuluhu ftagn service"

В файле /root/portsentry.log стали появлятся странные записи
Уже 2 штуки там.

68.115.135.9:22
64.31.132.129:22

Как на подобное реагировать ? По 68.115.135.9:80 я нашол хттп сервер какойто компании.
Может ли это быть ошибкой порт сентри ?
Спасибо.