ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > Pag-analisar sa kalihokan sa tig-atake nga may kalabutan sa pagtag-an sa password pinaagi sa SSH

Pag-analisar sa kalihokan sa tig-atake nga may kalabutan sa pagtag-an sa password pinaagi sa SSH

Gipatik resulta sa pagtuki sa mga pag-atake nga may kalabutan sa pagtag-an sa password alang sa mga server pinaagi sa SSH. Atol sa eksperimento, daghang honeypots ang gilusad, nagpakaaron-ingnon nga usa ka accessible nga OpenSSH server ug gi-host sa nagkalain-laing network sa cloud providers, sama sa
Google Cloud, DigitalOcean ug NameCheap. Kapin sa tulo ka bulan, 929554 ka pagsulay sa pagkonektar sa server ang natala.

Sa 78% sa mga kaso, ang pagpangita gitumong sa pagtino sa password sa root user. Ang labing kanunay nga gisusi nga mga password mao ang "123456" ug "password", apan ang top ten naglakip usab sa password nga "J5cmmu=Kyf0-br8CsW", tingali ang default nga gigamit sa pipila nga tiggama.

Ang labing inila nga mga login ug password:

Login
Gidaghanon sa mga pagsulay
Password
Gidaghanon sa mga pagsulay

gamut
729108

40556

admin
23302
123456
14542

user
8420
admin
7757

pagsulay
7547
123
7355

Orakulo
6211
1234
7099

ftpuser
4012
gamut
6999

Ubuntu
3657
password
6118

bisita
3606
pagsulay
5671

postgres
3455
12345
5223

user
2876
bisita
4423

Gikan sa naanalisa nga mga pagsulay sa pagpili, 128588 ka talagsaon nga mga pares sa pag-login-password ang giila, samtang 38112 niini gisulayan nga susihon 5 o daghan pa nga mga higayon. 25 nga labing kanunay nga gisulayan nga mga pares:

Login
Password
Gidaghanon sa mga pagsulay

gamut
 
37580

gamut
gamut
4213

user
user
2794

gamut
123456
2569

pagsulay
pagsulay
2532

admin
admin
2531

gamut
admin
2185

bisita
bisita
2143

gamut
password
2128

Orakulo
Orakulo
1869

Ubuntu
Ubuntu
1811

gamut
1234
1681

gamut
123
1658

postgres
postgres
1594

suporta
suporta
1535

jenkins
jenkins
1360

admin
password
1241

gamut
12345
1177

pi
raspberry
1160

gamut
12345678
1126

gamut
123456789
1069

ubnt
ubnt
1069

admin
1234
1012

gamut
1234567890
967

ec2-user
ec2-user
963

Pag-apod-apod sa mga pagsulay sa pag-scan sa adlaw sa semana ug oras:

Pag-analisar sa kalihokan sa tig-atake nga may kalabutan sa pagtag-an sa password pinaagi sa SSH

Pag-analisar sa kalihokan sa tig-atake nga may kalabutan sa pagtag-an sa password pinaagi sa SSH

Sa kinatibuk-an, ang mga hangyo gikan sa 27448 nga talagsaon nga mga adres sa IP ang natala.
Ang pinakadako nga gidaghanon sa mga pagsusi nga gihimo gikan sa usa ka IP mao ang 64969. Ang bahin sa mga tseke pinaagi sa Tor kay 0.8% lamang. 62.2% sa mga adres sa IP nga nalambigit sa pagpili nalangkit sa mga subnet sa China:

Pag-analisar sa kalihokan sa tig-atake nga may kalabutan sa pagtag-an sa password pinaagi sa SSH

Source: opennet.ru

Idugang sa usa ka comment