ネットのどこかからssh接続を試行してくるユーザ名を調べてみた

915 ワード

SSH log 侵入 secure CentOS6.x SSH テキストリンク

グローバルIPを持つVPSサーバに、毎日のようにネットのどこかからssh接続を試行してくる輩がいる。
どんなユーザ名でアクセスしようとしているか調べてみた。

数字はそのユーザでアクセスしてきた件数、userが圧倒的に多い。
次は、1位と大きく離れてgit、testと続く。

rootログインを許可しているため、
ここにはでていないけどrootも相当多いハズ。
もしかしたらuserよりも。

環境：CentOS6.X

# grep -i invalid /var/log/secure | awk '{print$8}' | sort | uniq -cd  |sort -n -r | head -30
   1598 user
     54 git
     30 test
     27 deploy
     23 oracle
     22 admin
     21 ubuntu
     18 postgres
     14 vyatta
     12 ellen
     11 vagrant
     11 testuser
     10 nagios
      9 USERID
      8 stpi
      8 informix
      7 tomcat
      6 zabbix
      6 www
      6 upload
      6 matt
      6 hadoop
      6 guest
      6 cactiuser
      5 xbmc
      5 ronjones
      5 richard
      5 mysql
      5 monitoring
      5 mdpi

Author And Source

この問題について(ネットのどこかからssh接続を試行してくるユーザ名を調べてみた), 我々は、より多くの情報をここで見つけました https://qiita.com/m1220/items/079f680258248dc208e0

著者帰属：元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。

Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .

SqlServerテーブル/ストアド・プロシージャ/ビュー定義の表示

JAvascirpt:十進法とバイナリ間の相互変換アルゴリズム