rezultoj de analizo de atakoj rilataj al pasvorta divenado por serviloj per SSH. Dum la eksperimento, pluraj mielpotoj estis lanĉitaj, ŝajnigante esti alirebla OpenSSH-servilo kaj gastigitaj en diversaj retoj de nubaj provizantoj, kiel ekzemple
Google Cloud, DigitalOcean kaj NameCheap. Dum tri monatoj, 929554 provoj konekti al la servilo estis registritaj.
En 78% de kazoj, la serĉo celis determini la pasvorton de la radika uzanto. La plej ofte kontrolitaj pasvortoj estis "123456" kaj "pasvorto", sed la supraj dek ankaŭ inkludis la pasvorton "J5cmmu=Kyf0-br8CsW", verŝajne la defaŭltan uzatan de iu fabrikanto.
La plej popularaj ensalutoj kaj pasvortoj:
Ensalutu
Nombro de provoj
Pasvorto
Nombro de provoj
radikon
729108
40556
administristo
23302
123456
14542
surhavi
8420
administristo
7757
testo
7547
123
7355
orakolo
6211
1234
7099
ftpuser
4012
radikon
6999
ubuntu
3657
pasvorto
6118
gasto
3606
testo
5671
postgresoj
3455
12345
5223
uzanto
2876
gasto
4423
El la analizitaj elektoprovoj, 128588 unikaj ensalut-pasvortaj paroj estis identigitaj, dum 38112 el ili estis provitaj esti kontrolitaj 5 aŭ pli da fojoj. 25 plej ofte testitaj paroj:
Ensalutu
Pasvorto
Nombro de provoj
radikon
37580
radikon
radikon
4213
surhavi
surhavi
2794
radikon
123456
2569
testo
testo
2532
administristo
administristo
2531
radikon
administristo
2185
gasto
gasto
2143
radikon
pasvorto
2128
orakolo
orakolo
1869
ubuntu
ubuntu
1811
radikon
1234
1681
radikon
123
1658
postgresoj
postgresoj
1594
subteno
subteno
1535
Jenkins
Jenkins
1360
administristo
pasvorto
1241
radikon
12345
1177
pi
frambo
1160
radikon
12345678
1126
radikon
123456789
1069
ubnt
ubnt
1069
administristo
1234
1012
radikon
1234567890
967
ec2-uzanto
ec2-uzanto
963
Distribuado de skanaj provoj laŭ semajnotago kaj horo:
Entute, petoj de 27448 unikaj IP-adresoj estis registritaj.
La plej granda nombro da ĉekoj faritaj de unu IP estis 64969. La parto de ĉekoj per Tor estis nur 0.8%. 62.2% de IP-adresoj implikitaj en la elekto estis asociitaj kun ĉinaj subretoj:
fonto: opennet.ru