ログインが試行されたユーザー名ランキング

2016年9月19日 14時07分 スルメ 実験

このサーバーはなんと間抜けなことにSSHDのポートを初期状態のまま(つまり22番)にして運用しているのですが、実際にその状態にしてどれぐらい存在しないユーザーにログインが試行されるかログを取ってみました。

ちなみに、このサーバーの生IPを知っているのはCloudFlareとSSHで繋ぐ用事がある人だけです(=おそらく標的型ではなくIPアドレスをランダムに生成して攻撃している人)。

また、このサーバーはConoHaのVPSで、iptablesで22portと80port以外を最近防ぎました。

ランキングはこちらからご覧いただけます。(一応上から100行で絞ってあります)

これを見ると、やはりというかadminがトップです。

次にtestとかuserとかのいかにも”ありそう”なユーザー名がログイン試行されています。

注目したいのはpiが6番目に入っていることです。

なんでConoHaのVPSなのにpiユーザーがあると思ったんでしょうか。