グローバルIPを持つVPSサーバに、毎日のようにネットのどこかからssh接続を試行してくる輩がいる。
どんなユーザ名でアクセスしようとしているか調べてみた。
数字はそのユーザでアクセスしてきた件数、userが圧倒的に多い。
次は、1位と大きく離れてgit、testと続く。
rootログインを許可しているため、
ここにはでていないけどrootも相当多いハズ。
もしかしたらuserよりも。
環境:CentOS6.X
# grep -i invalid /var/log/secure | awk '{print$8}' | sort | uniq -cd |sort -n -r | head -30
1598 user
54 git
30 test
27 deploy
23 oracle
22 admin
21 ubuntu
18 postgres
14 vyatta
12 ellen
11 vagrant
11 testuser
10 nagios
9 USERID
8 stpi
8 informix
7 tomcat
6 zabbix
6 www
6 upload
6 matt
6 hadoop
6 guest
6 cactiuser
5 xbmc
5 ronjones
5 richard
5 mysql
5 monitoring
5 mdpi