Ssh

ssh 暴力攻擊中最常用的帳戶名

  • December 17, 2014

是否有人維護攻擊者暴力破解 ssh 使用的最常猜測的帳戶名稱列表?

為了您的娛樂,從我上個月的主伺服器日誌(43 313 次失敗的 ssh 嘗試)來看,root沒有達到sshd

cas@txtproof:~$ grep -e sshd /var/log/auth* | awk '{ 列印 $8 }' | 排序 | 唯一的-c | 排序 | 尾 -n 13
32 管理員
32 斯蒂芬
34 行政
34 銷售
34 個使用者
35 亞光
35個postgres
38 mysql
42 神諭
44 位客人
86測試
90 管理員

我將從網路搜尋開始:http: //google.com/ ?q=common+usernames+used+in+ssh+attacks

特別值得注意的是,這份文件似乎有一個至少看起來可能的列表:http: //people.clarkson.edu/~jmatthew/publications/leet08.pdf

這些是lastb幾個月前在我的盒子裡的前 10 名:

[contact] => 25
[support] => 28
[info] => 35
[user] => 36
[mysql] => 43
[postgres] => 45
[guest] => 62
[test] => 104
[admin] => 106
[root] => 581

引用自:https://serverfault.com/questions/129673