ブログ - 直近のトレンド
SSHブルートフォースの傾向?を調べてみた.
rootユーザで接続を試みる奴
こんな感じで集計してみた.
3万5千回! ちなみに3つとも中国のIPアドレス.
どんなユーザで接続を試みているのか
rootユーザで接続を試みる奴
こんな感じで集計してみた.
$ grep root secure.log*|grep "error: PAM: "|awk '{print $13}'|sort|uniq -cするとこんな結果が.
36490 122.228.207.219
783 124.173.121.191
67 80.193.233.35
3万5千回! ちなみに3つとも中国のIPアドレス.
どんなユーザで接続を試みているのか
これはこんな感じで集計.
$ grep Invalid secure.log|awk '{print $8}'|sort|uniq -c |sort -r|more
61 testroot以外だとadmin,webadminとかの管理者ユーザを狙ったものと,postgres等のミドルウェアのデフォルトアカウント狙ったものがありますね.興味深いのはjenkinsとかhadoopですね.時代かな.
33 admin
32 postgres
29 temp
24 ftpuser
23 user10
21 testuser
21 minecraft
20 jenkins
18 weblogic
18 webadmin
18 hadoop
18 ftptest
17 student
17 db2admin
16 tomcat
16 recruit
16 mantis
15 zznode
15 webmaster
15 vbox
15 testftp