kippo
不正なSSHのアクセスを収集するためのハニーポット.
国名ランキング
| 国名 | 回数 |
|---|---|
| ベトナム | 16839 |
| 中国 | 6957 |
| アメリカ | 3005 |
| ロシア | 1607 |
| チェコ | 1038 |
| トルコ | 654 |
| オランダ | 567 |
| クロアチア | 514 |
| ウクライナ | 339 |
| フランス | 242 |
ユーザー名ランキング
| ユーザー名 | 回数 |
|---|---|
| root | 22777 |
| admin | 7970 |
| support | 2241 |
| user | 1380 |
| ubnt | 1211 |
| ftp | 1148 |
| guest | 1147 |
| apache | 1144 |
| PlcmSpIp | 1134 |
| 0 | 619 |
パスワードランキング
| ユーザー名 | 回数 |
|---|---|
| root | 5581 |
| admin | 3564 |
| support | 2243 |
| 12345 | 1810 |
| password | 1665 |
| ubnt | 1243 |
| user | 1224 |
| alpine | 1209 |
| guest | 1148 |
| ftp | 1141 |
ユーザー名とパスワードの組み合わせランキング
| ユーザー名 | パスワード | 回数 |
|---|---|---|
| root | root | 5567 |
| admin | admin | 3527 |
| support | support | 2237 |
| admin | password | 1571 |
| user | user | 1221 |
| ubnt | ubnt | 1211 |
| root | alpine | 1206 |
| guest | guest | 1144 |
| apache | apache | 1140 |
| ftp | ftp | 1138 |
使ってみて
- 約2ヵ月ハニーポットを運用した結果
使ったサーバーのIPアドレスの一つが一度root権限を乗っ取られたことがあるためか,比較的多く集まった(誰かさんが root/root にしていた).
-
マルウェアの採取には向いていない.
- echoのリダイレクトが適用されていないため⇒Cowrieならこれを解決している
同じIPアドレスからのアクセスが多い.
SSH接続に成功した人の中で,手慣れている人は,まずハニーポットかどうかを確認してくる.
SSH接続に成功した人は,中を探索することはなく,踏み台にしようとしてくる.
alpineってなに?
-
自分がSSH接続する際のポート番号を10022にしていたが,これはばれていた.
- 10022番以外のポート番号を使うべき
この投稿を見てドキッとした人は今すぐ変更しましょう!