【ハニーポットの検証】ハニーポット設置44日目 ~1月の危険なユーザ名、パスワード上位50位~
1記事1記事のボリュームが少ないので今はさほど困っていませんが、他のブログを見てみると、最初にメニューが書かれていて、そこから記事の該当の場所にリンクが張られているのをよく見かけますが、どうやって作ってるんでしょうか?
今後、長めの記事を書く時には便利そうだなと思いますね。
さて、2月に入りました…もう2日ですが…早速いつものアクセス状況を掲載します。
相変わらず、Vnclowpotが続いていますね。
昨日と今日の2日分です。
ぽつんぽつんと気になるアクセスがあります。
しかし、今日はもうテーマを決めてあります。
1月後半のブルートフォースの解析です!
【1月16日~1月31日 上位50位】
Rank | UserName | Count | Rank | PassWord | Count | |
---|---|---|---|---|---|---|
1 | root | 292045 | 1 | (空欄) | 188732 | |
2 | 0 | 176281 | 2 | (スペース) | 90859 | |
3 | admin | 128225 | 3 | 1234 | 66230 | |
4 | 1234 | 52547 | 4 | shell | 30965 | |
5 | sh | 30797 | 5 | /bin/busybox daddyl33t | 20162 | |
6 | (スペース) | 29032 | 6 | password | 13471 | |
7 | enable | 28707 | 7 | admin | 13404 | |
8 | enable | 13078 | 8 | system | 13078 | |
9 | shell | 12970 | 9 | sh | 12952 | |
10 | default | 9619 | 10 | 123456 | 10000 | |
11 | user | 9412 | 11 | 12345 | 9889 | |
12 | Administrator | 6571 | 12 | 7ujMko0admin | 8259 | |
13 | support | 6487 | 13 | user | 7390 | |
14 | guest | 5675 | 14 | 1111 | 6102 | |
15 | super | 5370 | 15 | support | 5893 | |
16 | superuser | 5363 | 16 | pass | 5822 | |
17 | tech | 4595 | 17 | 54321 | 5807 | |
18 | supervisor | 4224 | 18 | 888888 | 5746 | |
19 | system | 4011 | 19 | 666666 | 5681 | |
20 | manager | 3734 | 20 | default | 5527 | |
21 | operator | 3666 | 21 | video | 5377 | |
22 | diag | 3590 | 22 | ibmdb2 | 5367 | |
23 | Admin | 3584 | 23 | vizxv | 5140 | |
24 | db2inst1 | 3583 | 24 | changeme | 4968 | |
25 | db2as | 3574 | 25 | cat1029 | 4655 | |
26 | db2fenc1 | 3570 | 26 | alpine | 4636 | |
27 | craft | 3568 | 27 | anko | 4419 | |
28 | ubnt | 3387 | 28 | /bin/busybox wickedgod | 4334 | |
29 | service | 2968 | 29 | 1234567890 | 4043 | |
30 | 666666 | 2943 | 30 | manager | 3639 | |
31 | 888888 | 2942 | 31 | root | 3602 | |
32 | administrator | 2847 | 32 | abc123 | 3588 | |
33 | admin1 | 2812 | 33 | debug | 3585 | |
34 | adm | 1964 | 34 | switch | 3582 | |
35 | pi | 1960 | 35 | ggdaseuaimhrke | 3578 | |
36 | mg3500 | 1919 | 36 | forgot | 3576 | |
37 | Manager | 1831 | 37 | ascend | 3572 | |
38 | debug | 1831 | 38 | nasadmin | 3570 | |
39 | cisco | 1824 | 39 | ironport | 3567 | |
40 | sysadm | 1813 | 40 | Asante | 3564 | |
41 | User | 1796 | 41 | ubnt | 3239 | |
42 | hax0r | 1796 | 42 | xc3511 | 3199 | |
43 | jill | 1796 | 43 | guest | 3103 | |
44 | netman | 1796 | 44 | antslq | 3069 | |
45 | Wproot | 1795 | 45 | xmhdipc | 3069 | |
46 | friday | 1795 | 46 | zlxx. | 3046 | |
47 | manuf | 1795 | 47 | Zte521 | 3028 | |
48 | ftp | 1794 | 48 | supervisor | 3027 | |
49 | mobile | 1793 | 49 | service | 3024 | |
50 | installer | 1792 | 50 | juantech | 2981 |
続いて、1か月分の状況です。
【1月1日~1月31日】
Rank | UserName | Count | Rank | PassWord | Count | |
---|---|---|---|---|---|---|
1 | root | 345580 | 1 | 299191 | ||
2 | 0 | 231167 | 2 | 118973 | ||
3 | admin | 215537 | 3 | 1234 | 92034 | |
4 | 1234 | 75676 | 4 | shell | 36426 | |
5 | 39276 | 5 | /bin/busybox daddyl33t | 20626 | ||
6 | sh | 35294 | 6 | admin | 16103 | |
7 | enable | 31370 | 7 | password | 15762 | |
8 | enable | 13078 | 8 | system | 13078 | |
9 | shell | 12970 | 9 | sh | 12952 | |
10 | default | 11346 | 10 | 123456 | 12343 | |
11 | user | 11047 | 11 | 12345 | 11408 | |
12 | Administrator | 7990 | 12 | 7ujMko0admin | 9445 | |
13 | support | 7664 | 13 | user | 8580 | |
14 | system | 7170 | 14 | 1111 | 7279 | |
15 | super | 6732 | 15 | pass | 6992 | |
16 | superuser | 6725 | 16 | 54321 | 6952 | |
17 | guest | 6410 | 17 | support | 6908 | |
18 | tech | 5546 | 18 | 888888 | 6799 | |
19 | supervisor | 4835 | 19 | video | 6737 | |
20 | manager | 4650 | 20 | ibmdb2 | 6728 | |
21 | operator | 4578 | 21 | default | 6696 | |
22 | diag | 4497 | 22 | 666666 | 6681 | |
23 | db2inst1 | 4491 | 23 | changeme | 5980 | |
24 | db2as | 4481 | 24 | vizxv | 5962 | |
25 | db2fenc1 | 4477 | 25 | cat1029 | 5651 | |
26 | craft | 4476 | 26 | alpine | 5576 | |
27 | Admin | 4192 | 27 | anko | 5193 | |
28 | ubnt | 4036 | 28 | 1234567890 | 4697 | |
29 | service | 3585 | 29 | enable | 4669 | |
30 | 888888 | 3445 | 30 | root | 4585 | |
31 | 666666 | 3439 | 31 | manager | 4570 | |
32 | admin1 | 3315 | 32 | abc123 | 4497 | |
33 | administrator | 3145 | 33 | debug | 4491 | |
34 | enable\x00 | 2674 | 34 | switch | 4489 | |
35 | pi | 2528 | 35 | ggdaseuaimhrke | 4485 | |
36 | adm | 2427 | 36 | forgot | 4483 | |
37 | mg3500 | 2423 | 37 | ascend | 4480 | |
38 | >/var/.ptmx && cd /var/ | 2409 | 38 | nasadmin | 4476 | |
39 | debug | 2331 | 39 | ironport | 4473 | |
40 | Manager | 2325 | 40 | Asante | 4471 | |
41 | sysadm | 2293 | 41 | /bin/busybox wickedgod | 4334 | |
42 | cisco | 2278 | 42 | ubnt | 3935 | |
43 | jill | 2251 | 43 | xc3511 | 3786 | |
44 | User | 2250 | 44 | system | 3742 | |
45 | Wproot | 2250 | 45 | antslq | 3729 | |
46 | hax0r | 2250 | 46 | xmhdipc | 3686 | |
47 | manuf | 2250 | 47 | >/tmp/.ptmx && cd /tmp/ | 3657 | |
48 | mobile | 2247 | 48 | zlxx. | 3646 | |
49 | StoogR | 2246 | 49 | service | 3637 | |
50 | installer | 2246 | 50 | supervisor | 3625 |
ここに書かれているユーザ名、パスワードを使用している方は、要注意です。1か月の間に、これだけのアクセスがありますので、早めに変更されることをお勧めします。