先直接给你结论：是的，你的服务器正在被自动化扫描工具探测。

从你贴的日志来看，那些乱码“命令”根本不是合法的FTP指令，就是扫描工具在盲目发送垃圾数据——要么是试探有没有未修补的旧版本漏洞（比如你提到的VSFTPD 2.3.4的经典漏洞），要么就是在做模糊测试，看能不能触发服务器崩溃或异常来找到突破口。而且这些请求时间间隔极短，明显是脚本或自动化工具在批量扫公网端口，你的服务器刚暴露36小时就被盯上太正常了，毕竟全网端口扫描是黑产的日常操作。

好在目前你的服务器已经成功挡住了这些尝试（返回530要求登录，匿名登录也禁用了），接下来可以采取这些主动安全措施加固：

• 配置Fail2ban拦截恶意IP：这是对付自动化扫描的神器。它会监控你的VSFTPD日志，一旦发现某个IP多次发起无效请求，就自动把这个IP加入防火墙黑名单，封禁一段时间（默认10分钟，可调整）。大部分Linux发行版的软件仓库里都有Fail2ban包，安装后启用内置的VSFTPD规则就行，配置门槛很低。
• 限制访问源IP（最硬核防护）：如果你的共享用户都是固定IP，直接在服务器防火墙（比如ufw、iptables）里只允许这些指定IP访问FTP端口，直接把陌生探测者挡在门外。如果用户IP不固定，可以让他们先通过VPN连接到你的内网，再访问FTP，安全性会高很多。
• 强化VSFTPD的安全配置：你用的3.0.5版本已经避开了2.3.4的致命漏洞，但还要检查这些关键配置项：
  • 确保anonymous_enable=NO（你已经做了，保持住）
  • 强制启用FTPS加密：设置ssl_enable=YES、force_local_data_ssl=YES、force_local_logins_ssl=YES，这样登录凭证和传输数据都会加密，避免被抓包窃取信息
  • 限制用户到自家目录：设置chroot_local_user=YES，防止授权用户越权访问服务器其他系统文件
  • 禁用不必要的功能：比如write_enable只给需要上传权限的用户开启，dirmessage_enable这类非必要功能可以关闭
• 修改默认FTP端口：默认21端口是扫描工具的重点目标，改成一个高位非标准端口（比如50021），能过滤掉大部分无差别扫描。如果用被动FTP模式，还要配置pasv_min_port和pasv_max_port指定被动端口范围，同时在路由器和防火墙上开放这些端口。
• 持续监控日志：你现在已经在盯日志了，继续保持这个习惯，或者用logwatch这类工具自动生成每日日志报告，及时发现异常访问行为。

不用过度焦虑，目前你的服务器没有被攻破的迹象，只要尽快加上这些防护措施，就能安全稳定地运行下去，没必要直接下线。

备注：内容来源于stack exchange，提问作者Ubunfu