動かざることバグの如し

近づきたいよ 君の理想に

sshで不正ログインを試みるユーザー名、1位は「user」

概要

sshのポート22のままにしばらくサーバーを放置してたらsshログイン履歴が結構たまっていた。。。

sshのオプションでパスワード認証は無効化しているので、幸いログインされることはなかったけど、せっかくログが残っているので集計してみた。

その名も、SSHで不正ログインを試みる不届き者が使うユーザー名ランキング

1位 user (36回)

堂々の1位。やっぱりユーザー名はuserでつける人間が多いということか。

2位 admin (26回)

これも多い。確かにrootでログインは無理でもこれならなんか行けそうな気がしてくる。

3位 test (26回)

2位の「admin」と同率の名前、test氏。とりあえず作って〜とかやるとセキュリティがザルになる心理をついている(?

4位 ftpuser (24回)

FTPまだ使ってるやつおる?????????(煽り

5位 oracle (18回)

なんか意外 なんかのソフトウェア入れるとできるユーザ名とか?

6位 teamspea (15回)

teamspeakのこと、、、だと思う。なんでkがないんや

7位 nagios (13回)

監視ツールnagiosのユーザ名が7位。こういうのはセットアップでアップアップでセキュリティまで手が回らないケースあるとも思います。

8位 postgres (12回)

なんでmysqlじゃなくてpostgresのほうが上なんだ??????

ってmysqlは標準だとログインユーザーになれないからか。。。

9位 pi (11回)

ラズベリーパイのpiを狙った戦法。

10位 tomcat (10回)

10位はtomcat。関係ないけどあのロゴはネコでいいんだよね。。。?

ということでまとめ。

  • 1位 user (36回)
  • 2位 admin (26回)
  • 3位 test (26回)
  • 4位 ftpuser (24回)
  • 5位 oracle (18回)
  • 6位 teamspea (15回)
  • 7位 nagios (13回)
  • 8位 postgres (12回)
  • 9位 pi (11回)
  • 10位 tomcat (10回)

もっと見たい人向け。10位以降含めた多い順上位200位。個人的には「john」が好き。

1位 user (36回)
2位 admin (26回)
3位 test (26回)
4位 ftpuser (24回)
5位 oracle (18回)
6位 teamspea (15回)
7位 nagios (13回)
8位 postgres (12回)
9位 pi (11回)
10位 tomcat (10回)
11位 mysql (9回)
12位 hy (9回)
13位 minecraf (8回)
14位 er (8回)
15位 guest (8回)
16位 la (8回)
17位 support (7回)
18位 hadoop (7回)
19位 hc (7回)
20位 tq (7回)
21位 wc (6回)
22位 mo (6回)
23位 ts3 (6回)
24位 sysadmin (6回)
25位 system (6回)
26位 jenkins (6回)
27位 dev (5回)
28位 gc (5回)
29位 we (5回)
30位 ICPDB (5回)
31位 cp (5回)
32位 ue (5回)
33位 nh (5回)
34位 zc (5回)
35位 cm (5回)
36位 deploy (5回)
37位 csgo (5回)
38位 ren (5回)
39位 testuser (4回)
40位 m (4回)
41位 flashlig (4回)
42位 qe (4回)
43位 uh (4回)
44位 cq (4回)
45位 csap (4回)
46位 ox (4回)
47位 zabbix (4回)
48位 odoo (4回)
49位 vd (4回)
50位 ie (4回)
51位 nn (4回)
52位 l (4回)
53位 aq (4回)
54位 postfix (4回)
55位 vh (4回)
56位 test1 (4回)
57位 usuario (4回)
58位 ftpadmin (4回)
59位 qd (4回)
60位 user2 (4回)
61位 suporte (4回)
62位 iris (4回)
63位 sa (4回)
64位 hj (4回)
65位 gk (4回)
66位 vbox (4回)
67位 go (4回)
68位 vw (4回)
69位 ej (4回)
70位 ncs (4回)
71位 rm (4回)
72位 zs (3回)
73位 i (3回)
74位 lh (3回)
75位 customer (3回)
76位 au (3回)
77位 dj (3回)
78位 sr (3回)
79位 vk (3回)
80位 testing (3回)
81位 you (3回)
82位 bots (3回)
83位 john (3回)
84位 bc (3回)
85位 luan (3回)
86位 rails (3回)
87位 icinga (3回)
88位 gs (3回)
89位 ansible (3回)
90位 uo (3回)
91位 develope (3回)
92位 je (3回)
93位 kfserver (3回)
94位 sd (3回)
95位 matt (3回)
96位 hl (3回)
97位 be (3回)
98位 jt (3回)
99位 xv (3回)
100位 yz (3回)
101位 pq (3回)
102位 vm (3回)
103位 chun (3回)
104位 ez (3回)
105位 git (3回)
106位 xd (3回)
107位 bf (3回)
108位 ji (3回)
109位 mm (3回)
110位 ka (3回)
111位 stanley (3回)
112位 glassfis (3回)
113位 ac (3回)
114位 ur (3回)
115位 vr (3回)
116位 qiao (3回)
117位 jh (3回)
118位 lf (3回)
119位 xp (3回)
120位 bp (3回)
121位 xx (3回)
122位 rh (3回)
123位 weblogic (3回)
124位 hplip (3回)
125位 lo (3回)
126位 x (3回)
127位 xg (3回)
128位 holy (3回)
129位 cafeuser (3回)
130位 userftp (3回)
131位 ks (3回)
132位 dx (3回)
133位 av (3回)
134位 vl (3回)
135位 nb (3回)
136位 uftp (3回)
137位 webmaste (3回)
138位 ju (3回)
139位 wm (3回)
140位 long (3回)
141位 testftp (3回)
142位 za (3回)
143位 ax (3回)
144位 uq (3回)
145位 j (3回)
146位 bw (3回)
147位 bo (3回)
148位 ny (3回)
149位 sammy (3回)
150位 spam (2回)
151位 sm (2回)
152位 adams (2回)
153位 oc (2回)
154位 pr (2回)
155位 jz (2回)
156位 sftpuser (2回)
157位 sb (2回)
158位 gary (2回)
159位 caleb (2回)
160位 t (2回)
161位 mp (2回)
162位 o (2回)
163位 qx (2回)
164位 ssh:notty (2回)
165位 km (2回)
166位 nt (2回)
167位 br (2回)
168位 kv (2回)
169位 bei (2回)
170位 in (2回)
171位 vi (2回)
172位 dimas (2回)
173位 oh (2回)
174位 contabil (2回)
175位 yu (2回)
176位 reach (2回)
177位 nw (2回)
178位 fr (2回)
179位 mz (2回)
180位 cistest (2回)
181位 ro (2回)
182位 ralp (2回)
183位 yh (2回)
184位 uf (2回)
185位 xt (2回)
186位 ng (2回)
187位 gw (2回)
188位 zh (2回)
189位 test3 (2回)
190位 team (2回)
191位 matsumur (2回)
192位 charles (2回)
193位 ansibleu (2回)
194位 de (2回)
195位 wi (2回)
196位 delete (2回)
197位 fd (2回)
198位 info (2回)
199位 ko (2回)
200位 ik (2回)

ポート番号変更するとか公開鍵限定とか受け付けるIPアドレスを制限するとかちゃんと対策しよう(戒め