有没有人维护被攻击者暴力破解的最常使用的帐号名称列表?
为了您的娱乐,从我的主要服务器的日志上个月(43 313失败的SSH尝试), root没有达到sshd :
cas @ txtproof:〜$ grep -e sshd / var / log / auth * | awk'{print $ 8}'| sorting| uniq -c | sorting| 尾巴-n 13
32位pipe理员
32斯蒂芬
34行政
34销售
34用户
35亚光
35个postgres
38个mysql
42 oracle
44位客人
86testing
90pipe理员
我将从网页search开始: http : //google.com/?q=common+usernames+used+in+ssh+attacks
特别值得注意的是,这个文件似乎有一个列表,至less似乎是可能的: http : //people.clarkson.edu/~jmatthew/publications/leet08.pdf
这是前几名在我的盒子里,前几名:
[contact] => 25 [support] => 28 [info] => 35 [user] => 36 [mysql] => 43 [postgres] => 45 [guest] => 62 [test] => 104 [admin] => 106 [root] => 581
我想你可以从安全站点查看利用脚本的数据库并编译一个列表,或者你可以从你自己的数据日志中得到它们,并使用另一个脚本来定期检查exception值,看看它们什么时候改变,但是你可能会减less你的攻击面只是一点点,如果你把系统上的Denyhosts在一组坏的凭证(并自动阻止其他denyhost站点周期性阻塞的)之后自动阻塞IP和/或把sshd放在另一个端口上并让你的授权用户转移到那个端口(非标准的端口会让你的自动攻击几乎完全没有)。
不知道如果你正在寻找这些名称的设置目的,或者如果你有兴趣减less你的脚本攻击企图…但是,这听起来像你已经得到一个体面的大小样本,从中获取用户名脚本攻击。