ProHoster > ဘလော့ > အင်တာနက်သတင်း > SSH မှတစ်ဆင့် စကားဝှက် ခန့်မှန်းခြင်းနှင့် ဆက်စပ်သည့် တိုက်ခိုက်သူ လုပ်ဆောင်ချက်ကို လေ့လာခြင်း

SSH မှတစ်ဆင့် စကားဝှက် ခန့်မှန်းခြင်းနှင့် ဆက်စပ်သည့် တိုက်ခိုက်သူ လုပ်ဆောင်ချက်ကို လေ့လာခြင်း

ထုတ်ဝေခဲ့သည်။ результаты анализа атак, связанных с подбором паролей к серверам по SSH. В ходе эксперимента было запущено несколько ловушек (honeypot), притворяющихся доступным сервером OpenSSH и размещённых в различных сетях облачных провайдеров, таких как
Google Cloud, DigitalOcean и NameCheap. За три месяца было зафиксировано 929554 попытки подключения к серверу.

В 78% случаях подбор был нацелен на определение пароля пользователя root. Наиболее часто проверяемыми паролями стали «123456» и «password», но в десятку лидеров также вошёл пароль «J5cmmu=Kyf0-br8CsW», вероятно по умолчанию используемый каким-то производителем.

Наиболее популярные логины и пароли:

ရဲ့ login
Число попыток
စကားဝှက်
Число попыток

အမြစ်
729108

40556

admin ရဲ့
23302
123456
14542

အသုံးပြုသူကို
8420
admin ရဲ့
7757

စမ်းသပ်
7547
123
7355

ဗျာဒိတ်တော်
6211
1234
7099

ftpuser
4012
အမြစ်
6999

ubuntu
3657
စကားဝှက်ကို
6118

ဧည့်သည်
3606
စမ်းသပ်
5671

နေပြည်တော်
3455
12345
5223

အသုံးပြုသူ
2876
ဧည့်သည်
4423

Из проанализированных попыток подбора было выявлено 128588 уникальных пар логин-пароль, при том что 38112 из них пытались проверить 5 и более раз. 25 наиболее часто проверяемых пар:

ရဲ့ login
စကားဝှက်
Число попыток

အမြစ်
 
37580

အမြစ်
အမြစ်
4213

အသုံးပြုသူကို
အသုံးပြုသူကို
2794

အမြစ်
123456
2569

စမ်းသပ်
စမ်းသပ်
2532

admin ရဲ့
admin ရဲ့
2531

အမြစ်
admin ရဲ့
2185

ဧည့်သည်
ဧည့်သည်
2143

အမြစ်
စကားဝှက်ကို
2128

ဗျာဒိတ်တော်
ဗျာဒိတ်တော်
1869

ubuntu
ubuntu
1811

အမြစ်
1234
1681

အမြစ်
123
1658

နေပြည်တော်
နေပြည်တော်
1594

အစဥ္မျပတ္ဖြံ႕ၿဖိဳး တိုးတတ္မႈအတြက္ ရပ္တည္လုပ္ေဆာင္ရန္။
အစဥ္မျပတ္ဖြံ႕ၿဖိဳး တိုးတတ္မႈအတြက္ ရပ္တည္လုပ္ေဆာင္ရန္။
1535

Jenkins
Jenkins
1360

admin ရဲ့
စကားဝှက်ကို
1241

အမြစ်
12345
1177

pi
ရက်စ်ဘယ်ရီ
1160

အမြစ်
12345678
1126

အမြစ်
123456789
1069

ဟုတ်ပြီ
ဟုတ်ပြီ
1069

admin ရဲ့
1234
1012

အမြစ်
1234567890
967

ec2 အသုံးပြုသူ
ec2 အသုံးပြုသူ
963

Распределение попыток сканирования по дням недели и часам:

SSH မှတစ်ဆင့် စကားဝှက် ခန့်မှန်းခြင်းနှင့် ဆက်စပ်သည့် တိုက်ခိုက်သူ လုပ်ဆောင်ချက်ကို လေ့လာခြင်း

SSH မှတစ်ဆင့် စကားဝှက် ခန့်မှန်းခြင်းနှင့် ဆက်စပ်သည့် တိုက်ခိုက်သူ လုပ်ဆောင်ချက်ကို လေ့လာခြင်း

Всего было зафиксировано обращение с 27448 уникальных IP-адресов.
Наибольшее число проверок, выполненных с одного IP, — 64969. Доля проверок через Tor составила всего 0.8%. 62.2% IP-адресов, участвующих в подборе, были связаны с китайскими подсетями:

SSH မှတစ်ဆင့် စကားဝှက် ခန့်မှန်းခြင်းနှင့် ဆက်စပ်သည့် တိုက်ခိုက်သူ လုပ်ဆောင်ချက်ကို လေ့လာခြင်း

source: opennet.ru

မှတ်ချက် Add