Vineインストールを契機に導入したpro-ftpd(FTPってディストリ毎に千差万別で慣れてないから設定に困る) で、デフォルトのスタンドアロンで動かしていた。そうするとTCPWrapperが使えないわけで、 不正アクセスと思われるものをログから発見。急いで対策。
ここでpro-ftpdの設定ファイルに長けてもしょうがないので、スタンドアロンはやめて、 inet+TCPWrapperに任せることにした。 ついでにSSHのアクセス制限もいままでの秘密鍵認証ONLYとIPアドレスによるアクセス制限も加えてみた。