ProHoster > Blog > internet yangiliklari > SSH orqali parollarni tanlash bilan bog'liq tajovuzkorlar faoliyatini tahlil qilish

SSH orqali parollarni tanlash bilan bog'liq tajovuzkorlar faoliyatini tahlil qilish

Chop etilgan SSH orqali serverlar uchun parolni taxmin qilish bilan bog'liq hujumlarni tahlil qilish natijalari. Tajriba davomida bir nechta honeypotlar ishga tushirildi, ular o'zlarini kirish mumkin bo'lgan OpenSSH serveri sifatida ko'rsatib, bulutli provayderlarning turli tarmoqlarida joylashgan.
Google Cloud, DigitalOcean va NameCheap. Uch oy davomida serverga ulanish uchun 929554 XNUMX ta urinish qayd etilgan.

78% hollarda qidiruv asosiy foydalanuvchi parolini aniqlashga qaratilgan. Eng tez-tez tekshiriladigan parollar "123456" va "parol" edi, ammo birinchi o'ntalikka "J5cmmu=Kyf0-br8CsW" paroli ham kiritilgan bo'lib, ehtimol ba'zi ishlab chiqaruvchilar tomonidan qo'llaniladigan standart parol.

Eng mashhur login va parollar:

Kirish
Urinishlar soni
parol
Urinishlar soni

ildiz
729108

40556

admin
23302
123456
14542

foydalanuvchi
8420
admin
7757

sinov
7547
123
7355

Oracle
6211
1234
7099

ftpuser
4012
ildiz
6999

Ubuntu
3657
parol
6118

mehmon
3606
sinov
5671

postgres
3455
12345
5223

foydalanuvchi
2876
mehmon
4423

Tahlil qilingan tanlov urinishlaridan 128588 38112 ta noyob login-parol juftligi aniqlangan bo'lsa, ularning 5 25 tasi XNUMX yoki undan ko'p marta tekshirilgan. XNUMX ta eng tez-tez tekshiriladigan juftliklar:

Kirish
parol
Urinishlar soni

ildiz
 
37580

ildiz
ildiz
4213

foydalanuvchi
foydalanuvchi
2794

ildiz
123456
2569

sinov
sinov
2532

admin
admin
2531

ildiz
admin
2185

mehmon
mehmon
2143

ildiz
parol
2128

Oracle
Oracle
1869

Ubuntu
Ubuntu
1811

ildiz
1234
1681

ildiz
123
1658

postgres
postgres
1594

qo'llab-quvvatlash
qo'llab-quvvatlash
1535

jenkins
jenkins
1360

admin
parol
1241

ildiz
12345
1177

pi
malina
1160

ildiz
12345678
1126

ildiz
123456789
1069

ubnt
ubnt
1069

admin
1234
1012

ildiz
1234567890
967

ec2-foydalanuvchi
ec2-foydalanuvchi
963

Skanerlash urinishlarini haftaning kuni va soati bo'yicha taqsimlash:

SSH orqali parollarni tanlash bilan bog'liq tajovuzkorlar faoliyatini tahlil qilish

SSH orqali parollarni tanlash bilan bog'liq tajovuzkorlar faoliyatini tahlil qilish

Hammasi bo'lib 27448 XNUMX noyob IP-manzillardan so'rovlar qayd etilgan.
Bitta IP-dan amalga oshirilgan eng ko'p tekshiruvlar soni 64969 tani tashkil etdi. Tor orqali tekshirishlar ulushi atigi 0.8% ni tashkil etdi. Tanlovda qatnashgan IP-manzillarning 62.2 foizi Xitoyning quyi tarmoqlari bilan bog'langan:

SSH orqali parollarni tanlash bilan bog'liq tajovuzkorlar faoliyatini tahlil qilish

Manba: opennet.ru

a Izoh qo'shish