T-Potに来るSSHアクセス

2016年10月30日 Cowrieへのアクセスに用いられたユーザ名

こんばんは!今月も月末になってしまいました!日記じゃなくて月記ですね!

前回の投稿で書きましたT-Potですが、1ヶ月以上動かし続けておりますので、そろそろどんなものが来ているのか観察してみようと思います。

今回は(次回があるのか分かりませんがw)、SSHハニーポットのCowrieへのアクセスに用いられたユーザ名とパスワードのTop 10の発表です!対象期間は9月30日から10月29日までとなります。

まずユーザ名のTop 10です!

  1. root: 27,780回
  2. admin: 6,756回
  3. test: 1,511回
  4. oracle: 1,363回
  5. ftp: 1,362回
  6. PlcmSpIp: 1,283回
  7. uploader: 311回
  8. postgres: 133回
  9. ubuntu: 59回
  10. hadoop: 55回

圧倒的にrootですね!つまりSSH経由でrootユーザへのアクセスを許可することは危険と言うことですね。あとはadmin、testと続き、oracleとかも入ってますね。6位のPlcmSpIpが何かと思い調べてみたのですが、どうやらPolycomの製品に使われているデフォルトのユーザ名のようです。

それでは次にパスワードのTop 10です!

  1. admin: 4,192回
  2. root: 2,486回
  3. password: 1,750回
  4. 1234: 1,692回
  5. test: 1,506回
  6. alpine: 1,359回
  7. oracle: 1,320回
  8. ftp: 1,297回
  9. PlcmSpIp: 1,289回
  10. 123456: 962回

1位はadmin、2位はrootですね!そしてpasswordや1234、testと言った良く耳にする脆弱なパスワードが続いています。6位のalpineはiPhoneのrootユーザのデフォルトパスワードのようです。

そんなこんなで、今度はユーザ名とパスワードの組み合わせでランキング取れたりしたら良いなーとか考えています。それでは、皆さんも鍵を使った認証にするなど、不正にログインされないようにお気をつけ下さい!


コメントを残す

メールアドレスが公開されることはありません。