ProHoster > Blog > internetes hírek > Az SSH-n keresztüli jelszókitalálással kapcsolatos támadói tevékenység elemzése

Az SSH-n keresztüli jelszókitalálással kapcsolatos támadói tevékenység elemzése

Közzétett a szerverek SSH-n keresztüli jelszókitalálásával kapcsolatos támadások elemzésének eredményei. A kísérlet során több Honeypotot indítottak el, amelyek elérhető OpenSSH szervernek adtak ki magukat, és felhőszolgáltatók különböző hálózatain, mint pl.
Google Cloud, DigitalOcean és NameCheap. Három hónap alatt 929554 XNUMX kísérletet rögzítettek a szerverhez való csatlakozásra.

A keresés az esetek 78%-ában a root felhasználó jelszavának meghatározására irányult. A leggyakrabban ellenőrzött jelszavak az „123456” és a „password” voltak, de az első tízben szerepelt a „J5cmmu=Kyf0-br8CsW” jelszó is, amely valószínűleg az egyes gyártók által használt alapértelmezett jelszó.

A legnépszerűbb bejelentkezési adatok és jelszavak:

Bejelentkezés
Próbálkozások száma
Jelszó
Próbálkozások száma

gyökér
729108

40556

admin
23302
123456
14542

használó
8420
admin
7757

teszt
7547
123
7355

jóslat
6211
1234
7099

ftpuser
4012
gyökér
6999

ubuntu
3657
jelszó
6118

vendég
3606
teszt
5671

postgres
3455
12345
5223

használó
2876
vendég
4423

Az elemzett kiválasztási kísérletekből 128588 38112 egyedi bejelentkezési-jelszó pár került azonosításra, amelyek közül 5 25-t próbáltak meg XNUMX vagy több alkalommal ellenőrizni. XNUMX leggyakrabban tesztelt pár:

Bejelentkezés
Jelszó
Próbálkozások száma

gyökér
 
37580

gyökér
gyökér
4213

használó
használó
2794

gyökér
123456
2569

teszt
teszt
2532

admin
admin
2531

gyökér
admin
2185

vendég
vendég
2143

gyökér
jelszó
2128

jóslat
jóslat
1869

ubuntu
ubuntu
1811

gyökér
1234
1681

gyökér
123
1658

postgres
postgres
1594

támogatás
támogatás
1535

Jenkins
Jenkins
1360

admin
jelszó
1241

gyökér
12345
1177

pi
málna
1160

gyökér
12345678
1126

gyökér
123456789
1069

ubnt
ubnt
1069

admin
1234
1012

gyökér
1234567890
967

ec2-felhasználó
ec2-felhasználó
963

A szkennelési kísérletek megoszlása ​​a hét napjai és óra szerint:

Az SSH-n keresztüli jelszókitalálással kapcsolatos támadói tevékenység elemzése

Az SSH-n keresztüli jelszókitalálással kapcsolatos támadói tevékenység elemzése

Összesen 27448 XNUMX egyedi IP-címről érkezett kérést rögzítettek.
Az egy IP-ről végrehajtott ellenőrzések legnagyobb száma 64969 volt. A Toron keresztüli ellenőrzések aránya mindössze 0.8% volt. A kiválasztásban érintett IP-címek 62.2%-a kínai alhálózatokhoz volt társítva:

Az SSH-n keresztüli jelszókitalálással kapcsolatos támadói tevékenység elemzése

Forrás: opennet.ru

Hozzászólás