Resulta que me están atacando por FTP y pensé en devolver el ataque. ¿Podrían darme alguna idea?
Nota: sólo se programación muy básica y soy nuevo por acá.

Si tenés la IP fijate si la podés scanear y averiguar que servicios tiene abiertos. Fijate si es una IP o varias, o si esa IP es un proxy (o sea si el atacante se esconde detrás de un proxy).

Saludos

NO tengo la menor idea de cómo saber si es un proxy.
Me da muchas líneas como éstas:
Jul 27 05:49:27 marteljorge-server pure-ftpd: (?@60.160.183.2) [INFO] PAM_RHOST enabled. Getting the peer address
Jul 27 05:49:34 marteljorge-server pure-ftpd: (?@60.160.183.2) [WARNING] Authentication failed for user [administrator]
Tiene cerrado el ftp, abierto el ssh.
Tiene un Apache en el 80.
marteljorge@marteljorge-server:~$ geoiplookup 60.160.183.2
GeoIP Country Edition: CN, China
marteljorge@marteljorge-server:~$ host 60.160.183.2
Host 2.183.160.60.in-addr.arpa. not found: 3(NXDOMAIN)
whois tampoco me da información relevante.
No se... parece obra de un script muy sencillo.

Gracias por las ideas, T1g3r. Voy a poner un escaneo de puertos y a ver qué tal le sale... por cierto, tengo entendido que hay gente dedicada a hacer puentes por ssh y usar el servidor ssh cual proxy. Luego les cuento...
Edito: no es la única IP que lo intentó últimamente, hete aquí las últimas tres:
marteljorge@marteljorge-server:~$ host 60.160.183.2
Host 2.183.160.60.in-addr.arpa. not found: 3(NXDOMAIN)
marteljorge@marteljorge-server:~$ host a5.58.2d.static.xlhost.com
a5.58.2d.static.xlhost.com has address 173.45.88.165
marteljorge@marteljorge-server:~$ host hosted-by.oxilion.nl
hosted-by.oxilion.nl has address 67.215.65.132
Host hosted-by.oxilion.nl not found: 3(NXDOMAIN
marteljorge@marteljorge-server:~$ geoiplookup 60.160.183.2
GeoIP Country Edition: CN, China
marteljorge@marteljorge-server:~$ geoiplookup 173.45.88.165
GeoIP Country Edition: --, N/A
marteljorge@marteljorge-server:~$ geoiplookup 67.215.65.132
GeoIP Country Edition: US, United States

Proxy en el puerto 8009, o eso creo.
El escaneo de puertos parece no haber finalizado.
Por ahora ninguna otra información interesante excepto Apache Tomcat/5.5.25
puerto 111 SUNrpc
puerto 735 listado en rpcinfo.
puerto 22 SSH-2.0-OpenSSH_4.3
Edito:
Veamos, nmap me da:
Starting Nmap 4.76 ( http://nmap.org ) at 2009-07-31 11:37 CEST
Interesting ports on 60.160.183.2:
Not shown: 996 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
80/tcp   open  http
111/tcp  open  rpcbind
8009/tcp open  ajp13
Nmap done: 1 IP address (1 host up) scanned in 40.06 seconds

basta con que usen iptables para evitar fuerza bruta contra SSH y no podrás...