ネットのどこかからssh接続を試行してくるユーザ名を調べてみた
グローバルIPを持つVPSサーバに、毎日のようにネットのどこかからssh接続を試行してくる輩がいる。
どんなユーザ名でアクセスしようとしているか調べてみた。
数字はそのユーザでアクセスしてきた件数、userが圧倒的に多い。
次は、1位と大きく離れてgit、testと続く。
rootログインを許可しているため、
ここにはでていないけどrootも相当多いハズ。
もしかしたらuserよりも。
環境:CentOS6.X
# grep -i invalid /var/log/secure | awk '{print$8}' | sort | uniq -cd |sort -n -r | head -30
1598 user
54 git
30 test
27 deploy
23 oracle
22 admin
21 ubuntu
18 postgres
14 vyatta
12 ellen
11 vagrant
11 testuser
10 nagios
9 USERID
8 stpi
8 informix
7 tomcat
6 zabbix
6 www
6 upload
6 matt
6 hadoop
6 guest
6 cactiuser
5 xbmc
5 ronjones
5 richard
5 mysql
5 monitoring
5 mdpi
Author And Source
この問題について(ネットのどこかからssh接続を試行してくるユーザ名を調べてみた), 我々は、より多くの情報をここで見つけました https://qiita.com/m1220/items/079f680258248dc208e0著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .