Анализ активности атакующих, связанной с подбором паролей по SSH
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Опубликованы результаты анализа атак, связанных с подбором паролей к серверам по SSH. В ходе эксперимента было запущено несколько ловушек (honeypot), притворяющихся доступным сервером OpenSSH и размещённых в различных сетях облачных провайдеров, таких как
Google Cloud, DigitalOcean и NameCheap. За три месяца было зафиксировано 929554 попыток подключения к серверу.
В 78% случаях подбор был нацелен на определение пароля пользователя root. Наиболее часто проверяемыми паролями стали "123456" и "password", но в десятку лидеров также вошёл пароль "J5cmmu=Kyf0-br8CsW", вероятно по умолчанию используемый каким-то производителем.
Наиболее популярные логины и пароли:
Логин
Число попыток
Пароль
Число попыто
root
729108
40556
admin
23302
123456
14542
user
8420
admin
7757
test
7547
123
7355
oracle
6211
1234
7099
ftpuser
4012
root
6999
ubuntu
3657
password
6118
guest
3606
test
5671
postgres
3455
12345
5223
usuario
2876
guest
4423
Из проанализированных попыток подбора было выявлено 128588 уникальных пар логин-пароль, при том что 38112 из них пытались проверить 5 и более раз. 25 наиболее часто проверяемых пар:
Логин
Пароль
Число попыток
root
37580
root
root
4213
user
user
2794
root
123456
2569
test
test
2532
admin
admin
2531
root
admin
2185
guest
guest
2143
root
password
2128
oracle
oracle
1869
ubuntu
ubuntu
1811
root
1234
1681
root
123
1658
postgres
postgres
1594
support
support
1535
jenkins
jenkins
1360
admin
password
1241
root
12345
1177
pi
raspberry
1160
root
12345678
1126
root
123456789
1069
ubnt
ubnt
1069
admin
1234
1012
root
1234567890
967
ec2-user
ec2-user
963
Распределение попыток сканирования по дням недели и часам:
Всего было зафиксировано обращение с 27448 уникальных IP-адресов.
Наибольшее число проверок, выполненных с одного IP, - 64969. Доля проверок через Tor составила всего 0.8%. 62.2% IP-адресов, участвующих в подборе, были связаны с китайскими подсетями:
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://systemoverlord.com/202...)
- OpenNews: В ходе атаки Meow удалено около 4000 общедоступных БД Elasticsearch и MongoDB
- OpenNews: Выявлен 21 вид вредоносных программ, подменяющих OpenSSH
- OpenNews: 75% общедоступных серверов Redis поражены вредоносным ПО
- OpenNews: 15% пользователей потребительских интернет-устройств не меняют пароль по умолчанию
- OpenNews: Повышение безопасности, через случайную генерацию номера порта
Похожие новости:
- [Информационная безопасность, Криптография, Серверное администрирование, Распределённые системы] FritzFrog — новое поколение ботнетов (перевод)
- [Настройка Linux, Open source, Системное администрирование, Учебный процесс в IT] Сборник полезных ссылок для системного администратора
- GitHub ограничит доступ к Git аутентификацией по токенам и SSH-ключам
- Уязвимость в SSH-клиентах OpenSSH и PuTTY
- Некоммерческий провайдер FossHost, предоставляющий хостинг свободным проектам
- Выпуск SSH-сервера Dropbear 2020.79
- [Firefox, Google Chrome, Информационная безопасность, Сетевые технологии, Софт] Защищённые прокси — практичная альтернатива VPN
- [IT-компании, Open source, Разработка под Linux] МЦСТ заявила, что бесплатно предоставит удаленный доступ к серверам «Эльбрус». Только по отдельному запросу и юрлицам
- Релиз OpenSSH 8.3 с устранением уязвимости в scp
- [Информационная безопасность, Криптография, Сетевые технологии, Учебный процесс в IT] Про SSH Agent (перевод)
Теги для поиска: #_honeypot, #_ssh
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 23-Ноя 00:13
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
Опубликованы результаты анализа атак, связанных с подбором паролей к серверам по SSH. В ходе эксперимента было запущено несколько ловушек (honeypot), притворяющихся доступным сервером OpenSSH и размещённых в различных сетях облачных провайдеров, таких как Google Cloud, DigitalOcean и NameCheap. За три месяца было зафиксировано 929554 попыток подключения к серверу. В 78% случаях подбор был нацелен на определение пароля пользователя root. Наиболее часто проверяемыми паролями стали "123456" и "password", но в десятку лидеров также вошёл пароль "J5cmmu=Kyf0-br8CsW", вероятно по умолчанию используемый каким-то производителем. Наиболее популярные логины и пароли: Логин Число попыток Пароль Число попыто root 729108 40556 admin 23302 123456 14542 user 8420 admin 7757 test 7547 123 7355 oracle 6211 1234 7099 ftpuser 4012 root 6999 ubuntu 3657 password 6118 guest 3606 test 5671 postgres 3455 12345 5223 usuario 2876 guest 4423 Из проанализированных попыток подбора было выявлено 128588 уникальных пар логин-пароль, при том что 38112 из них пытались проверить 5 и более раз. 25 наиболее часто проверяемых пар: Логин Пароль Число попыток root 37580 root root 4213 user user 2794 root 123456 2569 test test 2532 admin admin 2531 root admin 2185 guest guest 2143 root password 2128 oracle oracle 1869 ubuntu ubuntu 1811 root 1234 1681 root 123 1658 postgres postgres 1594 support support 1535 jenkins jenkins 1360 admin password 1241 root 12345 1177 pi raspberry 1160 root 12345678 1126 root 123456789 1069 ubnt ubnt 1069 admin 1234 1012 root 1234567890 967 ec2-user ec2-user 963 Распределение попыток сканирования по дням недели и часам:   Всего было зафиксировано обращение с 27448 уникальных IP-адресов. Наибольшее число проверок, выполненных с одного IP, - 64969. Доля проверок через Tor составила всего 0.8%. 62.2% IP-адресов, участвующих в подборе, были связаны с китайскими подсетями:  =========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 23-Ноя 00:13
Часовой пояс: UTC + 5