SSHに来る辞書攻撃で使われる単語を調べてみた
一週間ほどsshのログインを模倣するPythonスクリプトを動かして調査しました。 期間は2020/01/12~2020/01/19からで攻撃が来た回数は14305回です。
- admin
- !@
- root
- p@ssw0rd
- password
- oracle
- alpine
- 987654321
- 654321
一番多かったパスワードはadminです。多分、パスワードとユーザ名が同じジョーアカウントを狙いに来ているんだと思います。
気になるのはalpine
でこちらはiPhoneを初期ユーザーがmobile:alpineで脱獄してsshdをインストールしたけどパスワードを変更してない人を
狙っていると思います。以下のログが残っていました。
INFO:Access account username:root password:alpine INFO:Access account username:mobile password:alpine
rootユーザーでの攻撃が14281回来ていて断トツで1位でした。fake
で攻撃が来ているのが気になります。
一番攻撃が多かった国は中国でした。二位はアメリカ。三位がイギリスでした。
1. 中国
1. アメリカ
1. イギリス
1. フランス
1. ベトナム
以下で不正アクセスを試みたパスワード一覧を公開しています。