Skip to main content

昨日からメールが鳴り止まない…

決して変なサイトに登録したとかじゃないですよ!

昨日の朝方からずっとサーバのSSHポートにブルートフォースアタックを仕掛けてくる奴がいまして、
現在進行形でずっと続いています。

DenyHostsが入っているので実害はありませんが代わりにブロックするたびにスマホが着信しています。。

ただただ、攻撃されていること報告して面白みがないので攻撃ログを抽出してみました。

ユーザー名一覧です。
今どきこんなユーザー名使ってるほうが珍しいとおもうんだけど。。。
もし仮に使っていても、SSH禁止ユーザーだろうなー

D-Link
PlcmSpIp
admin
adminuser
alex
appserver
arbab
bitrix
center
dara
debug
default
deployer
dreamer
ftpuser
ftpuser1
guest
henri
jenkins
karaf
log
lumia
marijn
michael
nagios
oracle
phil
pi
postgres
sales
stack
system
testuser
ubnt
vagrant
vnc
vps
vyatta
xbian
xbmc
zimbabwe
znc

続きを読む