SSH vasitəsilə serverlər üçün parolun təxmin edilməsi ilə bağlı hücumların təhlilinin nəticələri. Təcrübə zamanı, əlçatan OpenSSH serveri kimi görünən və bulud provayderlərinin müxtəlif şəbəkələrində yerləşdirilən bir neçə honeypot işə salındı.
Google Cloud, DigitalOcean və NameCheap. Üç ay ərzində serverə qoşulmaq üçün 929554 XNUMX cəhd qeydə alınıb.
78% hallarda axtarış kök istifadəçinin parolunu müəyyən etməyə yönəlib. Ən çox yoxlanılan parollar “123456” və “parol” idi, lakin ilk onluğa, ehtimal ki, bəzi istehsalçılar tərəfindən istifadə edilən standart parol olan “J5cmmu=Kyf0-br8CsW” parolu da daxildir.
Ən populyar giriş və şifrələr:
giriş
Cəhdlərin sayı
parol
Cəhdlərin sayı
kök
729108
40556
admin
23302
123456
14542
istifadəçi
8420
admin
7757
sınaq
7547
123
7355
kahin
6211
1234
7099
ftpuser
4012
kök
6999
ubuntu
3657
parol
6118
qonaq
3606
sınaq
5671
postgres
3455
12345
5223
istifadəçi
2876
qonaq
4423
Təhlil edilən seçim cəhdlərindən 128588 38112 unikal login-parol cütü müəyyən edilib, onlardan 5 25-si XNUMX və daha çox dəfə yoxlanılmağa cəhd edilib. Ən çox sınaqdan keçirilən XNUMX cüt:
giriş
parol
Cəhdlərin sayı
kök
37580
kök
kök
4213
istifadəçi
istifadəçi
2794
kök
123456
2569
sınaq
sınaq
2532
admin
admin
2531
kök
admin
2185
qonaq
qonaq
2143
kök
parol
2128
kahin
kahin
1869
ubuntu
ubuntu
1811
kök
1234
1681
kök
123
1658
postgres
postgres
1594
dəstək
dəstək
1535
Jenkins
Jenkins
1360
admin
parol
1241
kök
12345
1177
pi
moruq
1160
kök
12345678
1126
kök
123456789
1069
ubnt
ubnt
1069
admin
1234
1012
kök
1234567890
967
ec2-istifadəçi
ec2-istifadəçi
963
Skanlama cəhdlərinin həftənin günü və saatı üzrə paylanması:
Ümumilikdə 27448 XNUMX unikal IP ünvanından sorğu qeydə alınıb.
Bir İP-dən həyata keçirilən ən çox yoxlama 64969 olub. Tor vasitəsilə çeklərin payı cəmi 0.8% təşkil edib. Seçimdə iştirak edən IP ünvanlarının 62.2%-i Çin alt şəbəkələri ilə əlaqələndirilib:
Mənbə: opennet.ru