ProHoster > Blog > nutizie internet > Analisi di l'attività di l'attaccante in relazione à l'ingenu di password via SSH

Analisi di l'attività di l'attaccante in relazione à l'ingenu di password via SSH

Publicatu risultati di l'analisi di l'attacchi ligati à l'ingenu di password per i servitori via SSH. Duranti l'esperimentu, parechji honeypots sò stati lanciati, fintendu esse un servitore OpenSSH accessibile è ospitu in diverse rete di fornitori di nuvola, cum'è
Google Cloud, DigitalOcean è NameCheap. Più di trè mesi, 929554 tentativi di cunnette à u servitore sò stati registrati.

In u 78% di i casi, a ricerca hè stata diretta à determinà a password di l'utilizatore root. I password più verificati sò stati "123456" è "password", ma i primi deci includenu ancu a password "J5cmmu=Kyf0-br8CsW", probabilmente quella predeterminata utilizata da qualchì fabricatore.

I logins è password più populari:

Login
Numero di tentativi
codice
Numero di tentativi

ràdica
729108

40556

Admin
23302
123456
14542

Fammi
8420
Admin
7757

francese test
7547
123
7355

oraculu
6211
1234
7099

ftpuser
4012
ràdica
6999

ubuntu su
3657
codice
6118

ospiti
3606
francese test
5671

postgres
3455
12345
5223

Fammi
2876
ospiti
4423

Da i tentativi di selezzione analizati, 128588 coppie uniche di login-password sò state identificate, mentre chì 38112 di elli sò stati pruvati à esse verificati 5 o più volte. 25 coppie più testate:

Login
codice
Numero di tentativi

ràdica
 
37580

ràdica
ràdica
4213

Fammi
Fammi
2794

ràdica
123456
2569

francese test
francese test
2532

Admin
Admin
2531

ràdica
Admin
2185

ospiti
ospiti
2143

ràdica
codice
2128

oraculu
oraculu
1869

ubuntu su
ubuntu su
1811

ràdica
1234
1681

ràdica
123
1658

postgres
postgres
1594

sustegnu
sustegnu
1535

Jenkins
Jenkins
1360

Admin
codice
1241

ràdica
12345
1177

pi
raspberry
1160

ràdica
12345678
1126

ràdica
123456789
1069

ubnt
ubnt
1069

Admin
1234
1012

ràdica
1234567890
967

ec2-utilizatore
ec2-utilizatore
963

Distribuzione di i tentativi di scansione per ghjornu di settimana è ora:

Analisi di l'attività di l'attaccante in relazione à l'ingenu di password via SSH

Analisi di l'attività di l'attaccante in relazione à l'ingenu di password via SSH

In totale, e dumande da 27448 XNUMX indirizzi IP unichi sò stati registrati.
U più grande numaru di cuntrolli realizati da una IP era 64969. A parte di cuntrolli via Tor era solu 0.8%. 62.2% di l'indirizzi IP implicati in a selezzione sò assuciati cù subnets chinesi:

Analisi di l'attività di l'attaccante in relazione à l'ingenu di password via SSH

Source: opennet.ru

Add a comment