Ssh

ssh 暴力攻擊中最常用的帳戶名

  • December 17, 2014

是否有人維護攻擊者暴力破解 ssh 使用的最常猜測的帳戶名稱列表?

為了您的娛樂,從我上個月的主伺服器日誌(43 313 次失敗的 ssh 嘗試)來看,root沒有達到sshd

cas@txtproof:~$ grep -e sshd /var/log/auth* | awk '{ 列印 $8 }' | 排序 | 唯一的-c | 排序 | 尾 -n 13
32 管理員
32 斯蒂芬
34 行政
34 銷售
34 個使用者
35 亞光
35個postgres
38 mysql
42 神諭
44 位客人
86測試
90 管理員

我將從網路搜尋開始:http: //google.com/ ?q=common+usernames+used+in+ssh+attacks

特別值得注意的是,這份文件似乎有一個至少看起來可能的列表:http: //people.clarkson.edu/~jmatthew/publications/leet08.pdf

這些是lastb幾個月前在我的盒子裡的前 10 名:

[contact] => 25
[support] => 28
[info] => 35
[user] => 36
[mysql] => 43
[postgres] => 45
[guest] => 62
[test] => 104
[admin] => 106
[root] => 581

引用自:https://serverfault.com/questions/129673

相關問答

Ssh

SSHD:日誌文件中“連接關閉…”和“從…斷開連接”之間的區別

  • February 15, 2022
檢視問答
Security

防止對 ssh 的暴力攻擊?

  • March 1, 2020
檢視問答
Ssh

保護 SSH 伺服器免受暴力破解

  • March 1, 2020
檢視問答
Ssh

保護 linux 伺服器:iptables 與 fail2ban

  • May 18, 2017
檢視問答
Ssh

SSH 公鑰認證——總是要求使用者生成自己的密鑰對?

  • February 17, 2017
檢視問答
Ssh

防止 SSH 攻擊

  • November 16, 2016
檢視問答