æŸæ‰€ã§é‹ç”¨ã—ã¦ã„るサーãƒã®è©±ãªã‚“ã§ã™ãŒã€å‰²ã¨"SSH Brute Force Attack"ãŒãƒ’ドãã€å¯¾ç–ã‚’è¡Œã‚ãªã„ã¨ã„ã‘ãªã„ã‚“ã§ã™ãŒã€ãã®å‰ã«ã›ã£ã‹ããªã®ã§ã€æ”»æ’ƒè€…ãŒã©ã‚“ãªãƒ¦ãƒ¼ã‚¶åã§ãƒã‚°ã‚¤ãƒ³ã‚’試ã¿ã¦ã„ã‚‹ã‹ã®çµ±è¨ˆã‚’å–ã£ã¦ã¿ã¾ã—ãŸã€‚
ã¨ã„ã†ã‚ã‘ã§ã€ãƒã‚°ã‚¤ãƒ³ã«å¤±æ•—ã—ãŸå›žæ•°ã€ä¸Šä½10ユーザåã®ä¸€è¦§ã‚’å–å¾—ã™ã‚‹ãƒ¯ãƒ³ãƒ©ã‚¤ãƒŠãƒ¼ã€‚
# cat /var/log/secure* | grep 'Invalid' | awk '{print $8}' | sort | uniq -c | sort -nr | head -n 10
çµæžœã¯ã€ã ã„ãŸã„予想通りã§ã™ãŒã€â†“ã®ã‚ˆã†ãªæ„Ÿã˜ã§ã™ã€‚
1474 admin
1399 test
1059 123456
751 oracle
703 user
570 guest
416 web
380 www
370 info
359 backupã¨ã„ã†ã‚ã‘ã§ã€"admin"ã¨ã‹"test"ã¨ã‹"oracle"ã¨ã‹"user"ã¨ã‹"guest"ã¨ã‹ãƒ»ãƒ»ãƒ»ãƒ»ãƒ»ã‚’外部ã«å…¬é–‹ã™ã‚‹ãƒ¦ãƒ¼ã‚¶ã¨ã—ã¦ä½¿ã£ã¡ã‚ƒã„ã‘ã¾ã›ã‚“よã€ã¨ã„ã†è©±ã§ã—ãŸã€‚
"123456"ã¨ã‹ã¯ã€ã¡ã‚‡ã£ã¨æ„外ã ã£ãŸãªã€‚。。
ã¡ãªã¿ã«ã€éŽåŽ»ã®ãƒãƒ¼ãƒ†ãƒ¼ã‚·ãƒ§ãƒ³ã•ã‚Œã¦ã„ã‚‹ãƒã‚°ãŒbzip圧縮ã•ã‚Œã¦ã„るケースãŒå¤šã„ã¨æ€ã†ã®ã§ã€ãã†ã„ã†ã¨ãã¯"cat"ã®å¤‰ã‚ã‚Šã«"bzcat"を使ã„ã¾ã—ょã†ã€‚
ã¤ã„ã§ã«ãƒ™ã‚¹ãƒˆ100も残ã—ã¦ãŠãã¾ã™
å‚考ã¾ã§ã«ã€‚
# cat /var/log/secure* | grep 'Invalid' | awk '{print $8}' | sort | uniq -c | sort -nr | head -n 100
1474 admin
1399 test
1059 123456
751 oracle
703 user
570 guest
416 web
380 www
370 info
359 backup
315 student
311 michael
296 12345
281 server
280 alex
259 paul
255 postgres
250 john
236 adam
235 administrator
229 tomcat
229 temp
229 nagios
225 david
219 sales
218 mike
218 apache
216 danny
212 linux
201 bill
198 webmaster
195 eric
188 george
188 angel
187 webuser
187 httpd
183 1234
179 123
177 ftpuser
175 adrian
173 students
172 qwerty
170 tester
165 users
163 dave
162 support
162 shop
162 jobs
159 alias
158 kevin
155 bind
154 library
152 samba
152 ben
151 site
150 mouse
148 work
148 mp3
147 cyrus
145 director
144 carol
140 pgsql
140 monitor
139 online
139 kelly
139 id
138 edit
138 amanda
134 network
134 god
134 family
133 dan
133 clark
133 abc
131 wget
130 richard
129 mailer
129 export
128 mc
128 history
128 exec
127 time
127 source
127 shift
127 firewall
126 russ
126 enable
126 command
125 select
125 sbin
125 public
125 ifconfig
124 readonly
124 go
124 function
124 fc
124 demo
124 cesar
124 a
123 pwdベスト5000ãらã„ã‚’å–ã£ã¦ãŠã‘ã°ã€è¾žæ›¸ãƒ•ã‚¡ã‚¤ãƒ«ãŒå®Œæˆã—ã¾ã™ã。。。
ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã‚»ã‚ュリティHacks 第2版 ―プãƒãŒä½¿ã†ãƒ†ã‚¯ãƒ‹ãƒƒã‚¯ & ツール 100+
- 作者: Andrew Lockhart,渡辺å‹å¼˜,鶴岡信彦,é»’å·åŽŸä½³
- 出版社/メーカー: オライリー・ジャパン
- 発売日: 2007/06/18
- メディア: å˜è¡Œæœ¬ï¼ˆã‚½ãƒ•ãƒˆã‚«ãƒãƒ¼ï¼‰
- 購入: 1人 クリック: 54回
- ã“ã®å•†å“ã‚’å«ã‚€ãƒ–ãƒã‚° (15件) を見る
