Ssh
ssh 暴力攻擊中最常用的帳戶名
是否有人維護攻擊者暴力破解 ssh 使用的最常猜測的帳戶名稱列表?
為了您的娛樂,從我上個月的主伺服器日誌(43 313 次失敗的 ssh 嘗試)來看,
root
沒有達到sshd
:cas@txtproof:~$ grep -e sshd /var/log/auth* | awk '{ 列印 $8 }' | 排序 | 唯一的-c | 排序 | 尾 -n 13 32 管理員 32 斯蒂芬 34 行政 34 銷售 34 個使用者 35 亞光 35個postgres 38 mysql 42 神諭 44 位客人 86測試 90 管理員
我將從網路搜尋開始:http: //google.com/ ?q=common+usernames+used+in+ssh+attacks
特別值得注意的是,這份文件似乎有一個至少看起來可能的列表:http: //people.clarkson.edu/~jmatthew/publications/leet08.pdf
這些是
lastb
幾個月前在我的盒子裡的前 10 名:[contact] => 25 [support] => 28 [info] => 35 [user] => 36 [mysql] => 43 [postgres] => 45 [guest] => 62 [test] => 104 [admin] => 106 [root] => 581