帮助我理解syslog条目

Question

Ubuntu 16.04的新安装。我的syslog每天都在塞满，每天超过60 up。在最后几个条目中，我看到这些条目每秒写几次：

Jul 18 12:39:23 JALServer gnome-session[1361]: 18/07/2016 12:39:23 PM      static-71-177-42-141.lsanca.fios.frontiernet.net
Jul 18 12:39:23 JALServer gnome-session[1361]: 18/07/2016 12:39:23 PM      75-114-70-170.biz.bhn.net
Jul 18 12:39:23 JALServer gnome-session[1361]: 18/07/2016 12:39:23 PM      static-71-177-42-141.lsanca.fios.frontiernet.net
Jul 18 12:39:23 JALServer gnome-session[1361]: 18/07/2016 12:39:23 PM      75-114-70-170.biz.bhn.net
Jul 18 12:39:23 JALServer gnome-session[1361]: 18/07/2016 12:39:23 PM      static-71-177-42-141.lsanca.fios.frontiernet.net
Jul 18 12:39:23 JALServer gnome-session[1361]: 18/07/2016 12:39:23 PM      75-114-70-170.biz.bhn.net

它似乎是一个ISP的域名和ip地址(虽然不是我的IP地址)，但我不知道为什么gnome会话要写它。如果有关系的话，我正在运行vino、vsftpd、openssh服务器、泛滥和一个灯栈，以及一些我可以通过网络访问的php和python应用程序。

很抱歉，如果之前有人问过这个问题，但是在很多syslog信息中，我还没有见过这样的东西，而且我基本上是个新手。

Answer 1

结果发现这是对我的VNC端口的野蛮攻击。我已经安装了DenyHosts和Fail2Ban，并且正在监视syslog。