ネットのどこかからssh接続を試行してくるユーザ名を調べてみた


グローバルIPを持つVPSサーバに、毎日のようにネットのどこかからssh接続を試行してくる輩がいる。
どんなユーザ名でアクセスしようとしているか調べてみた。

数字はそのユーザでアクセスしてきた件数、userが圧倒的に多い。
次は、1位と大きく離れてgit、testと続く。

rootログインを許可しているため、
ここにはでていないけどrootも相当多いハズ。
もしかしたらuserよりも。

環境:CentOS6.X

# grep -i invalid /var/log/secure | awk '{print$8}' | sort | uniq -cd  |sort -n -r | head -30
   1598 user
     54 git
     30 test
     27 deploy
     23 oracle
     22 admin
     21 ubuntu
     18 postgres
     14 vyatta
     12 ellen
     11 vagrant
     11 testuser
     10 nagios
      9 USERID
      8 stpi
      8 informix
      7 tomcat
      6 zabbix
      6 www
      6 upload
      6 matt
      6 hadoop
      6 guest
      6 cactiuser
      5 xbmc
      5 ronjones
      5 richard
      5 mysql
      5 monitoring
      5 mdpi