ProHoster > BLOG > știri pe internet > Analiza activității atacatorilor legate de ghicirea parolei prin SSH

Analiza activității atacatorilor legate de ghicirea parolei prin SSH

Publicat rezultatele analizei atacurilor legate de ghicirea parolelor pentru servere prin SSH. În timpul experimentului, au fost lansate mai multe honeypot-uri, pretinzând a fi un server OpenSSH accesibil și găzduite pe diverse rețele de furnizori de cloud, cum ar fi
Google Cloud, DigitalOcean și NameCheap. Pe parcursul a trei luni, au fost înregistrate 929554 de încercări de conectare la server.

În 78% din cazuri, căutarea a avut ca scop determinarea parolei utilizatorului root. Parolele cel mai des verificate au fost „123456” și „parolă”, dar primele zece au inclus și parola „J5cmmu=Kyf0-br8CsW”, probabil cea implicită folosită de unii producători.

Cele mai populare date de conectare și parole:

Login
Număr de încercări
Parolă
Număr de încercări

rădăcină
729108

40556

admin
23302
123456
14542

utilizator
8420
admin
7757

test
7547
123
7355

oracol
6211
1234
7099

ftpuser
4012
rădăcină
6999

ubuntu
3657
parola
6118

oaspete
3606
test
5671

Postgres
3455
12345
5223

utilizator
2876
oaspete
4423

Din încercările de selecție analizate, au fost identificate 128588 de perechi unice de conectare-parolă, în timp ce 38112 dintre ele s-au încercat să fie verificate de 5 sau mai multe ori. 25 de perechi cel mai des testate:

Login
Parolă
Număr de încercări

rădăcină
 
37580

rădăcină
rădăcină
4213

utilizator
utilizator
2794

rădăcină
123456
2569

test
test
2532

admin
admin
2531

rădăcină
admin
2185

oaspete
oaspete
2143

rădăcină
parola
2128

oracol
oracol
1869

ubuntu
ubuntu
1811

rădăcină
1234
1681

rădăcină
123
1658

Postgres
Postgres
1594

a sustine
a sustine
1535

Jenkins
Jenkins
1360

admin
parola
1241

rădăcină
12345
1177

pi
zmeură
1160

rădăcină
12345678
1126

rădăcină
123456789
1069

ubnt
ubnt
1069

admin
1234
1012

rădăcină
1234567890
967

ec2-utilizator
ec2-utilizator
963

Distribuția încercărilor de scanare pe zi a săptămânii și oră:

Analiza activității atacatorilor legate de ghicirea parolei prin SSH

Analiza activității atacatorilor legate de ghicirea parolei prin SSH

În total, au fost înregistrate solicitări de la 27448 de adrese IP unice.
Cel mai mare număr de verificări efectuate de la un IP a fost 64969. Ponderea verificărilor prin Tor a fost de numai 0.8%. 62.2% dintre adresele IP implicate în selecție au fost asociate cu subrețele chinezești:

Analiza activității atacatorilor legate de ghicirea parolei prin SSH

Sursa: opennet.ru

Adauga un comentariu