こんばんは!今月も月末になってしまいました!日記じゃなくて月記ですね!
前回の投稿で書きましたT-Potですが、1ヶ月以上動かし続けておりますので、そろそろどんなものが来ているのか観察してみようと思います。
今回は(次回があるのか分かりませんがw)、SSHハニーポットのCowrieへのアクセスに用いられたユーザ名とパスワードのTop 10の発表です!対象期間は9月30日から10月29日までとなります。
まずユーザ名のTop 10です!
- root: 27,780回
- admin: 6,756回
- test: 1,511回
- oracle: 1,363回
- ftp: 1,362回
- PlcmSpIp: 1,283回
- uploader: 311回
- postgres: 133回
- ubuntu: 59回
- hadoop: 55回
圧倒的にrootですね!つまりSSH経由でrootユーザへのアクセスを許可することは危険と言うことですね。あとはadmin、testと続き、oracleとかも入ってますね。6位のPlcmSpIpが何かと思い調べてみたのですが、どうやらPolycomの製品に使われているデフォルトのユーザ名のようです。
それでは次にパスワードのTop 10です!
- admin: 4,192回
- root: 2,486回
- password: 1,750回
- 1234: 1,692回
- test: 1,506回
- alpine: 1,359回
- oracle: 1,320回
- ftp: 1,297回
- PlcmSpIp: 1,289回
- 123456: 962回
1位はadmin、2位はrootですね!そしてpasswordや1234、testと言った良く耳にする脆弱なパスワードが続いています。6位のalpineはiPhoneのrootユーザのデフォルトパスワードのようです。
そんなこんなで、今度はユーザ名とパスワードの組み合わせでランキング取れたりしたら良いなーとか考えています。それでは、皆さんも鍵を使った認証にするなど、不正にログインされないようにお気をつけ下さい!
