ప్రోహోస్టర్ > బ్లాగ్ > ఇంటర్నెట్ వార్తలు > SSH ద్వారా పాస్‌వర్డ్‌ల ఎంపికతో అనుబంధించబడిన దాడి చేసేవారి కార్యాచరణ యొక్క విశ్లేషణ

SSH ద్వారా పాస్‌వర్డ్‌ల ఎంపికతో అనుబంధించబడిన దాడి చేసేవారి కార్యాచరణ యొక్క విశ్లేషణ

ప్రచురించబడింది SSH ద్వారా సర్వర్‌లకు పాస్‌వర్డ్‌ల ఎంపికకు సంబంధించిన దాడుల విశ్లేషణ ఫలితాలు. ప్రయోగం సమయంలో, అనేక ఉచ్చులు (హనీపాట్) ప్రారంభించబడ్డాయి, అందుబాటులో ఉన్న OpenSSH సర్వర్‌గా నటిస్తూ మరియు క్లౌడ్ ప్రొవైడర్ల యొక్క వివిధ నెట్‌వర్క్‌లలో హోస్ట్ చేయబడింది,
Google Cloud, DigitalOcean మరియు NameCheap. మూడు నెలల పాటు, సర్వర్‌కు కనెక్ట్ చేయడానికి 929554 ప్రయత్నాలు రికార్డ్ చేయబడ్డాయి.

78% కేసులలో, దాడి రూట్ యూజర్ యొక్క పాస్‌వర్డ్‌ను నిర్ణయించే లక్ష్యంతో జరిగింది. చాలా తరచుగా తనిఖీ చేయబడిన పాస్‌వర్డ్‌లు “123456” మరియు “పాస్‌వర్డ్”, అయితే మొదటి పది పాస్‌వర్డ్‌లలో “J5cmmu=Kyf0-br8CsW” పాస్‌వర్డ్ కూడా ఉన్నాయి, బహుశా డిఫాల్ట్‌గా కొంతమంది తయారీదారులు ఉపయోగించారు.

అత్యంత ప్రజాదరణ పొందిన లాగిన్‌లు మరియు పాస్‌వర్డ్‌లు:

లాగిన్
ప్రయత్నాల సంఖ్య
పాస్వర్డ్
ప్రయత్నాల సంఖ్య

రూట్
729108

40556

అడ్మిన్
23302
123456
14542

యూజర్
8420
అడ్మిన్
7757

పరీక్ష
7547
123
7355

ఒరాకిల్
6211
1234
7099

ftpuser
4012
రూట్
6999

ఉబుంటు
3657
<span style="font-family: Mandali; "> పాస్‌వర్డ్</span>
6118

గెస్ట్
3606
పరీక్ష
5671

postgres
3455
12345
5223

యూజర్
2876
గెస్ట్
4423

విశ్లేషించబడిన ప్రయత్నాలలో, 128588 ప్రత్యేకమైన లాగిన్-పాస్‌వర్డ్ జతలు గుర్తించబడ్డాయి, వాటిలో 38112 5 లేదా అంతకంటే ఎక్కువ సార్లు తనిఖీ చేయడానికి ప్రయత్నించాయి. 25 తరచుగా తనిఖీ చేయబడిన జంటలు:

లాగిన్
పాస్వర్డ్
ప్రయత్నాల సంఖ్య

రూట్
 
37580

రూట్
రూట్
4213

యూజర్
యూజర్
2794

రూట్
123456
2569

పరీక్ష
పరీక్ష
2532

అడ్మిన్
అడ్మిన్
2531

రూట్
అడ్మిన్
2185

గెస్ట్
గెస్ట్
2143

రూట్
<span style="font-family: Mandali; "> పాస్‌వర్డ్</span>
2128

ఒరాకిల్
ఒరాకిల్
1869

ఉబుంటు
ఉబుంటు
1811

రూట్
1234
1681

రూట్
123
1658

postgres
postgres
1594

మద్దతు
మద్దతు
1535

జెంకిన్స్
జెంకిన్స్
1360

అడ్మిన్
<span style="font-family: Mandali; "> పాస్‌వర్డ్</span>
1241

రూట్
12345
1177

pi
కోరిందకాయ
1160

రూట్
12345678
1126

రూట్
123456789
1069

ubnt
ubnt
1069

అడ్మిన్
1234
1012

రూట్
1234567890
967

ec2-వినియోగదారు
ec2-వినియోగదారు
963

వారంలోని రోజులు మరియు గంటల వారీగా స్కాన్ ప్రయత్నాల పంపిణీ:

SSH ద్వారా పాస్‌వర్డ్‌ల ఎంపికతో అనుబంధించబడిన దాడి చేసేవారి కార్యాచరణ యొక్క విశ్లేషణ

SSH ద్వారా పాస్‌వర్డ్‌ల ఎంపికతో అనుబంధించబడిన దాడి చేసేవారి కార్యాచరణ యొక్క విశ్లేషణ

మొత్తం 27448 ప్రత్యేక IP చిరునామాలు రికార్డ్ చేయబడ్డాయి.
ఒక IP నుండి అత్యధిక సంఖ్యలో తనిఖీలు 64969 నిర్వహించబడ్డాయి. Tor ద్వారా చెక్కుల వాటా 0.8% మాత్రమే. ఎంపికలో పాల్గొనే 62.2% IP చిరునామాలు చైనీస్ సబ్‌నెట్‌లతో అనుబంధించబడ్డాయి:

SSH ద్వారా పాస్‌వర్డ్‌ల ఎంపికతో అనుబంధించబడిన దాడి చేసేవారి కార్యాచరణ యొక్క విశ్లేషణ

మూలం: opennet.ru

ఒక వ్యాఖ్యను జోడించండి