SSH総当り攻撃(Brute Force Attack)の傾向から利用を避けたいユーザ名

RX-7乗りの適当な日々さまの2009/02/01のエントリーで、興味深いデーターが示されています。

ユーザーになりすましてログインをしようとする時に、どの様なユーザー名を使って不正なログインを試みているのか。使われているユーザー名の上位100がリストアップされています。

adminやguest、testはそうでしょうね、という結果。infoやwebmasterなどは気をつけなくてはなりませんね。aというのは面白い。めんどくさがり屋が多いのかもしれません。

管理しているいくつかのホームページでも、不正にログインをしようとアクセスが多くあります。実際に運用しているサーバーの統計ですから、とても参考になります。ユーザー名にも気をつけたいです。

コメント

タイトルとURLをコピーしました