UJP - 直近のトレンド

UJP - 直近のトレンド

Life is fun and easy!	不正IP報告数	Okan Sensor

メイン

ログイン

パスワード再発行手続き |無料会員入会手続へ...

ブログ　カテゴリ一覧

雑記(222)
時事(461)
テレビ・ドラマ(405)
映画(895)
- 007シリーズ(33)
- 刑事コロンボ(62)
災害(207)
スキルチャージ(37)
- 放送大学(23)
- Python(10)
- 検定・試験(32)
セキュリティ(5)
- ニュース・徒然(315)
- 攻撃／ブルートフォース(23)
- 脆弱性情報／注意喚起(109)
- ツール(123)
- スパム・フィッシング(519)
- 事故・事件(103)
- ベンダ・サービス(3)
- 文献・統計・参考資料(124)
- 事故被害者記録(44)
あとで確認(1)
システム障害事故(53)
サイト構築(74)
Apple(17)
- Mac Pro 2013(8)
- MacBook Pro(0)
  - 2011 13inch(30)
  - 2015 15inch(5)
  - 2007 15inch(1)
  - 2008 17inch(22)
- Apple Watch(70)
- mac mini(0)
  - 2011 server(4)
  - 2010 server(5)
  - 2014(14)
  - 2010(36)
  - 2005(8)
- MacBook Air(0)
  - 2011 13inch(8)
  - 2011 11inch(31)
  - 2011 13inch/BCP(9)
  - 2013 13inch/US(5)
- MacBook(0)
  - 2017 12inch(8)
  - 2008 13inch 2(26)
  - 2008 13inch 1(15)
- Macソフト(131)
- Mac周辺機器(35)
- PowerBook(5)
- iPod touch/iOS(57)
- iPhone(163)
- iPad(75)
ガジェット(128)
- fire tv(1)
- HUAWEI Watch FIT(10)
- カメラ／デジカメ(40)
  - タイムラプス(6)
- ネットワーク機器(17)
  - ネットワークケーブル(4)
  - ネットワークその他(6)
  - ネットワークスピード(13)
  - YAMAHA／ヤマハ(1)
    - FWX120(2)
    - RTX1200(14)
    - RTX1100/RTX1000(10)
    - RT107e(2)
  - NETGEAR WAC510(11)
  - NERGEAR Orbi(1)
  - Panasonic MNOseries(3)
- マウス＆キーボード(57)
- AV機器・レグザ(99)
ハウツー(105)
GPS/地図(69)
ビジネス(169)
- 新規ビジネス(18)
- お仕事(63)
- ケータイビジネス(41)
PC(11)
- EndeavorTN40(4)
- DynabookPT45(8)
- CF-RZ6(7)
- PN-ZP30(5)
- CF-LX4(9)
- Raspberry Pi(58)
- ML110 G5(20)
- LIFEBOOK(11)
- Surface(50)
- ThinkPad R61(5)
モバイル(16)
- スマホアプリ(73)
- ケータイスマホ機種(34)
- データ通信・契約(78)
- EMONSTER(5)
- IDEOS(12)
- Galaxy Note(38)
- Windows Phone(20)
- Nexus(22)
コンピュータ(10)
- Windows(90)
- クライアントソフト(73)
- サーバソフト(32)
  - Db2(16)
インターネット(66)
- Google(111)
- ネットサービス(157)
ハードウェア(19)
- ディスプレイ(11)
- プリンタ(8)
- ストレージ(5)
情報システム(95)
趣味(3)
- ポケモンGO(627)
- 寝台特急カシオペア/カシオペア紀行(34)
- TOKYO2020(85)
- 食べた(207)
  - たべた（駅弁）(30)
  - 飲んだ(33)
  - 調理した(21)
  - ラーメン・麺類(202)
- 鉄道(234)
- 農園(158)
- アクアリウム(159)
- ホテル・旅館(42)
- 書評(37)
- 演劇(21)
- 車・バイク(72)
- 自然・星(35)
- 散策・近代建築(18)
- 神社・寺(50)
- 高層ビル(24)
- 現代建築(15)
- 建築物(6)
- 観光・名所(87)
- イベント(72)
- 散策：城(33)
- ディズニー(24)
- モーターショー(16)
- 鳥(9)
- 美術館(28)
- コンサート/ライブ(64)
- 船(3)
- スポーツ(118)
- 音楽(73)
- サマリ(6)
- ミニカー(4)
- ピンバッチ(3)
- Nゲージダイキャスト(8)
- Nゲージ(0)
サイト運営(39)
人生(52)
- 監視/防犯/みまもり/遠隔(48)
- お金の話(89)
- 体・病気(116)
- 投資で凍死(165)
- 相続・土地売買(9)
コンテンツ更新情報(2)

カテゴリ攻撃／ブルートフォースの最新配信
RSS
RDF
ATOM

ブログ - 直近のトレンド

前へ
次へ

直近のトレンド

カテゴリ :: セキュリティ » 攻撃／ブルートフォース

ブロガー :: ujpblog 2014/2/13 21:50

　SSHブルートフォースの傾向？を調べてみた．

rootユーザで接続を試みる奴

　こんな感じで集計してみた．

$ grep root secure.log*|grep "error: PAM: "|awk '{print $13}'|sort|uniq -c

　するとこんな結果が．

36490 122.228.207.219
 783 124.173.121.191
  67 80.193.233.35

３万５千回！　ちなみに３つとも中国のIPアドレス．

どんなユーザで接続を試みているのか

　これはこんな感じで集計．

$ grep Invalid secure.log|awk '{print $8}'|sort|uniq -c |sort -r|more

  61 test
  33 admin
  32 postgres
  29 temp
  24 ftpuser
  23 user10
  21 testuser
  21 minecraft
  20 jenkins
  18 weblogic
  18 webadmin
  18 hadoop
  18 ftptest
  17 student
  17 db2admin
  16 tomcat
  16 recruit
  16 mantis
  15 zznode
  15 webmaster
  15 vbox
  15 testftp

　root以外だとadmin，webadminとかの管理者ユーザを狙ったものと，postgres等のミドルウェアのデフォルトアカウント狙ったものがありますね．興味深いのはjenkinsとかhadoopですね．時代かな．

ujpblogさんのブログを読む
トラックバック (0)
閲覧 (2623)

トラックバック

トラックバックpingアドレストラックバックpin送信先urlを取得する

広告スペース