Двадцатка самых популярных имён пользователей при взломе серверов
Наблюдая за серверами и учитывая, что практически ежеминутно на каждый сервер, доступный в инетернете, происходит атака подобора пароля, очень интересно наблюдать за этими злодействиями в системных журналах. Достаточно применить вот такой простой фильтр чтобы отобрать из журнала авторизации все неудачные попыки подключения к серверу
sudo grep ssh /var/log/auth.log |grep 'Invalid user'|awk '{print $8}'|sort|uniq -c|sort -rn|head -20 418 admin
160 oracle
71 postgres
64 test
62 nagios
31 support
31 git
29 user
27 teamspeak
25 minecraft
24 sandeep
23 jenkins
19 ftpuser
17 web
17 mythtv
17 hadoop
16 webmaster
16 sanjay
16 guest
15 vnc
Тут видно, что при всём богатстве выбора имён для OS пользователей сервера, злочинцы довольно часто используют имена созвучные с названием служб котоые могут быть запущены на сервере, например при создании git репозитария кажется логичным создать и пользователя git, так же с vnc, postgres и тд., но не имея возможность знать имена пользователей ОС сервера, расчитывауют использовать эту беспечность и подобрать пароль. По сути они напоминают взломщиков, которые перебирая свои отмычки вынуждены их постоянно подпиливать и пробовать снова.
Для того чтобы обезопасить себя от этих злочинцев необходимо как минимум сделать две вещи:
- Запретить логин root пользователя на сервер, добавив такую опцию в /etc/ssh/sshd_config
PermitRootLogin without-password
- Установить и настроить службу слежения за подключениями и блокировкой неудачников в фаерволе
aptitude search deny
i denyhosts
Rcnfnb
Кстати, на серверах которые дольше всех использует denyhosts, постоянно подключены к сети и имеют статический адрес количество подобных атак в разы меньше
sudo grep ssh /var/log/auth.log* |grep 'Invalid user'|awk '{print $8}'|sort|uniq -c|sort -rn| head25 admin
8 test
6 support
4 ghost
3 ubnt
3 pi
3 ashish
3 arun
3 aman
3 ajay
Видимо злочинцы осознанно сканируют сети динамических адрес в поисках серверов админов в махеровых халатах
текст недоступен
другие страницы раздела
- Установка базовой системы
- Поиск приложений по открытым файлам
- Первые впечатления о CentOS
- 5 самых частных команд, используемых во время установки gentoo
- Занятный iptables
- Ручная настройка монитора в Xorg
- Автомонтирование в ArchLinux
- Первые впечатления от InfraLinux, Ubuntu 8.04.1 от компании Инфра Ресурс
- Gentoo in Ubuntu или переезд из Ubuntu в Gentoo
- Объединение русских манов
- Bacup + SSH через Nat - Передача большого количества файлов с помощью tar и ssh
- Alt Linux научит заниматься сексом, manpages russian
- Настройка кэширующего dns сервера bind
- Переезд на OpenSuse 11 откладывается
- Bind, настройка собственной зоны
- Настройка AR242x 802.11abg Wireless PCI Express Adapter
- Быстрый способ установки Samba
- Настройка nfs сервера и nfs клиента ubuntu 8.04
- Обновление Ubuntu 8.10 - Отважный Козерог
- Укрепление безопасности в связи с получением реального IP адреса
- RussianFedora - не для домашнего использования
- Ephemeris - программа по астрономии
- Linux драйвер для карточки Ethernet RTL8111/8168b
- Подключение Asus EEEpc 701 к интернету через GPRS на Sony Ericsson Z530i
- Запуска apache в окружении chroot
- Установка VirtulaBox на Ubuntu с нестандартным ядром
- Полезные ссылки
- Настройка проверки орфографии в OpenOffice3
- Установка "Налогоплательщик ЮЛ" в Linux
- Благодаря анонимоусам я осилил LVM
- Переезд на LVM
- Таблица значений для настройки framebuffer
- Производительность компьютеров в зависимости от процессора и объёма памяти
- CentOS или Ubuntu
- Очень простая авторизация в Squid
- Что выбрать i386 или AMD64
- Как узнать, что расшарено на NFS сервере
- HOWTO: Как за 12 минут установить Linux, попробовать и удалить
- Видео: Уменьшение размера LVM раздела, создание нового раздела, откат назад
- Динамическое добавление swap в Linux
- Зеркалирование репозитория Ubuntu
- Как я навредил своим юзерам
- Установка Ubuntu 8.04.2 Desktop на LVM
- Как заработать на пользователях Linux
- Открытый биос на основе технологий Linux
- Конвертирование m4b,ape,cue в ogg, mp3 через fifo (трубку)
- Xming, X сервер для Windows
- Ubuntu 8.04, Wine 1.1.19, WarCraft 3
- Asus EEEPC 701и Linux как инструмент начинающего разведчика
- Моя мама и Linux
- Два подхода к использованию компьютера или чем линуксоид отличается от виндузятника
- Создание chroot для враждебного пользователя
- Шрифты в Linux и Windows
- Сценарий Amarok для работы Publish Tune в Psi
- Видео ролик - Коварные планы Майкрософт
- Касперский опять нашёл вирусы под Linux и опять обделался
- Multiseat, Эффективное использование 2 ядерных процессоров в Linux
- Перенос ядра из другого дистрибутива
- Выбор WiFi USB адаптера для Linux
- Chrome под Linux
- Как отправить SMS из консоли
- Почему админы любят DHCP
- Восстановление файловой системы
- Настройка PPPoE в Linux без NetworkManager
- Перевод документации про OpenLDAP
- Russian Fedora 11 + KDE4 против людей
- Как заработать на Linux миллионы
- Как вырезать кусок из фильма и конвертировать в flv с помощью mplayer
- Вот и ПОЧТИ умер очередной двухпанельник Double Commander
- Пока Майкрософт разваливается и идёт ко дну Redhat развивается и получает прибыли
- Групповое переименование файлов в Linux
- Два варианта добавление GPG ключа репозитория из консоли
- Почему Mono это плохо
- Установка PCLinux 2009 на LVM и восстановление домашнего LVM раздела
- Точка доступа из десктопа с использованием внешного шлюза и dhcp
- Как запрограммировать поведение сетевых интерфейсов
- Пакетная обработка документов RTF в OpenOffice с помощью bash и OOBasic
- Как добавить текст в защищённый файл с помощью sudo
- Google объясняет чего не хватает линуксу
- Выбор web камеры для Linux, Genius Eye 110 - плохой выбор
- Выбор web камеры для Linux, Gembird CAM90U и Genius iSlim 1322AF, Genius iLook 1321v2 - хороший выбор
- Как установить TremFusion в Ubuntu 8.04
- Первая доза закончилась, скоро в школах начнётся ломка или бабки на бочку
- Как появляются Боги OpenSource
- Как удалить из фильмов английскую звуковую дорожку
- Slackware13 мистика какая то
- Установка Slackware13 на LVM
- Linux территория безопасности или опять наш Касперский хочет жрать
- Как навариться на винтузятниках и линуксоидах при этом сделав им хорошо
- У линуксоидов есть деньги(надо же) и они покупают игры
- Передача звука с микрофона по сети
- Ubuntu 9.04 для жены
- Автоматическая обработка файлов на хостинге с помощью bash
- Как удалить на хостиге файл имя которого не набрать в консоли
- Установка Flash player AMD64 для Firefox и Chrome одной командой
- Печать в PDF через Cups
- Противостояние линуксоидов и виндузятников в искусстве, стёб
- LVM использование снапшотов
- Удаление физического раздела из LVM
- Страсти по виндовым шрифтам
- Автоматическая обработка файлов, часть два
- Настройка печати на PDF принтер в Ubuntu 9.10
- Ubuntu 9.10 добавление resume раздела
- Сравнение файловых систем ext2 ext3 ext4 xfs reiserfs btrfs vfat jfs для домашней директории
- Machinarium - постапокалиптическая игра для линуксоидов
- Как обезопасить свои каналы общения, своих друзей и близких с помощью шифрования в Jabber
- Исключение Gimp из Ubuntu
- Из Gnome в Xmonad за 5 минут, всё просто
- Шифрование бекапов для хранения в Gmail
- Шикарный пиар Ideco - "Добрыня Сисадминыч и айдеко-кладенец"
- Рабочий стол с защитой от ребёнка
- Google опять выпустил beta версию Chrome и танцует и поёт
- С/C++: libconfig - библиотека для обработки конфигурационных файлов
- SoftMaker2008 или OpenOffice3.1
- MS IE сливает FF3 по всему миру, а FF3 сливает Opera по РФии
- Скриншоты Opera 10.50 без поддержки Qt
- Объединение двух сетей через VPN
- Google проводит сбор идей на счёт развития своих сервисов и сбор голосов в пользу открытых технологий
- Настройка mpd, музыкального демона
- Маршрутизация в VPN сетях
- Объединение DNS зон в VPN сетях
- grub2: ручная загрузка
- Выбор web камеры для Linux, Age Star S-PC250 - плохой выбор
- Выбор web камеры для Linux, Icam 7120 - хороший выбор
- Загрузка с дискеты без дисковода
- Добавление репозитария в Ubuntu 9.10
- в ожидании Ubuntu 10.04 LTS
- Тестирование Ubuntu 10.04 beta и установка на LVM
- Выбор web камеры для Linux: Genius iSlim 1300v2 - хороший выбор
- Декомпиляция SWF в Linux
- Как обойти ограничение DynDNS на создание wildcard
- apache генерация списка файлов в utf-8
- Обновление Ubuntu 10.04 до 12.04
- Ubuntu 12.04 установка WiFi card Marvel 8335
- Wi-Fi-роутер TP-Link TL-MR3020
- Редирект неавторизованных в squid пользователей на внутренний ресурс
- Удаление ботнета sfewfesfs
- Настройка inotify для работы с большими файловыми системами
комментарии
