Quem administra um sistema, sabe que os serviços em geral estão sendo analisados por outros de muitas formas diferentes.
Segundo a analise que tenho feito já algum tempo e pretendo apresentar aqui nesta página, a grande maioria procura por alvos fáceis. Como podem ver pelos utilizadores usados bem como as palavras passe.
A verdade é que devemos estar sempre atento com as palavras passe que usamos em geral na nossa vida. A experiência tem me demonstrado que a primeira regra é não usar palavras passe repetidas, para vários serviços e ou sistemas.
Visto que o serviço SSH é muito utilizado para administrar sistemas Linux, este serviço é bastante atacado de diversas formas possíveis.
Visto que sou bastante curioso, bem como por razões de segurança tento acompanhar as tendências para que não seja apanhado desprevenido. Pelo menos tento fazê-lo o máximo possível.
Preparei uma máquina online, para que possa analisar e usar este conhecimento para proteger outros sistemas que são importantes para mim.
A palavra passe deste sistema não será alterada até que alguém seja capaz de a descobrir.
Nesta pagina pretendo apresentar quatro tabelas com dados reais gerados uma vez por dia, para que os que tenham os mesmos interesses, possam analisar e tirar as suas conclusões. Nestas tabelas apresento alguns dados estatísticos, os 50 países que mais participam, os 50 utilizadores mais utilizados e as 50 palavras passe mais utilizadas nas tentativas de acesso a este sistema através do SSH. Estas tabelas refletem os dados do ano corrente.
No inicio de cada mês será gerado um ficheiro com todos os nomes de utilizador utilizados no mês anterior, bem como um ficheiro com todas as palavras passe utilizadas no mês anterior.
Em Janeiro de cada ano serão gerados relatórios anuais, com os dados do ano anterior.
As base de dados e relatórios só podem ser descarregados diretamente desta pagina.
Se arranjar algum tempo livre, que possa dispensar na elaboração de um artigo ensinando todo o processo necessário para que possam fazê-lo em um sistema vosso, assim o farei. É interessante para mim este tipo de assunto.
Para já aqui fica o link do projeto que adicionei no GitHub.
| Valores observados | ||
|---|---|---|
| Número de hosts envolvidos | 3080 | |
| Número de tentavivas | 280117 | |
| Média do número de caracteres usados na palavra passe | 7,3785 | |
| Maior número de caracteres usados na palavra passe | 128 | |
| Os 50 Países mais ativos de 97 | ||
|---|---|---|
| Código de País | Número | % |
| NL | 74519 | 0,4348 |
| US | 42721 | 0,2493 |
| CN | 24229 | 0,1414 |
| GB | 17098 | 0,0998 |
| CA | 14353 | 0,0837 |
| RO | 8017 | 0,0468 |
| RU | 7828 | 0,0457 |
| KR | 7719 | 0,0450 |
| HK | 7280 | 0,0425 |
| IN | 7096 | 0,0414 |
| DE | 6883 | 0,0402 |
| BG | 6310 | 0,0368 |
| VN | 5067 | 0,0296 |
| ES | 4099 | 0,0239 |
| SE | 4044 | 0,0236 |
| SS | 3923 | 0,0229 |
| ID | 3864 | 0,0225 |
| - | 3120 | 0,0182 |
| BR | 2798 | 0,0163 |
| UA | 2238 | 0,0131 |
| PL | 2184 | 0,0127 |
| FR | 1634 | 0,0095 |
| AR | 1444 | 0,0084 |
| NP | 1392 | 0,0081 |
| JP | 1259 | 0,0073 |
| SG | 1047 | 0,0061 |
| TW | 916 | 0,0053 |
| NG | 829 | 0,0048 |
| CO | 821 | 0,0048 |
| IR | 748 | 0,0044 |
| MX | 730 | 0,0043 |
| TR | 703 | 0,0041 |
| TH | 700 | 0,0041 |
| CH | 668 | 0,0039 |
| IT | 584 | 0,0034 |
| KE | 570 | 0,0033 |
| TN | 525 | 0,0031 |
| BE | 510 | 0,0030 |
| BD | 497 | 0,0029 |
| PH | 505 | 0,0029 |
| MY | 474 | 0,0028 |
| CL | 486 | 0,0028 |
| PK | 414 | 0,0024 |
| SN | 370 | 0,0022 |
| MU | 356 | 0,0021 |
| BO | 339 | 0,0020 |
| PE | 350 | 0,0020 |
| MA | 338 | 0,0020 |
| AU | 309 | 0,0018 |
| DO | 277 | 0,0016 |
| Os 50 utilizadores mais usados de 4752 | ||
|---|---|---|
| Utilizador | Número | % |
| root | 94474 | 0,5512 |
| admin | 18437 | 0,1076 |
| ubuntu | 10646 | 0,0621 |
| user | 10535 | 0,0615 |
| test | 7660 | 0,0447 |
| oracle | 6427 | 0,0375 |
| postgres | 6170 | 0,0360 |
| mysql | 3876 | 0,0226 |
| debian | 3812 | 0,0222 |
| guest | 3401 | 0,0198 |
| git | 3376 | 0,0197 |
| claude | 2883 | 0,0168 |
| hadoop | 2546 | 0,0149 |
| ftpuser | 2221 | 0,0130 |
| pi | 2200 | 0,0128 |
| ncdc | 2166 | 0,0126 |
| backup | 1999 | 0,0117 |
| deploy | 1744 | 0,0102 |
| developer | 1528 | 0,0089 |
| es | 1503 | 0,0088 |
| dspace | 1448 | 0,0084 |
| nginx | 1443 | 0,0084 |
| docker | 1433 | 0,0084 |
| elastic | 1394 | 0,0081 |
| centos | 1338 | 0,0078 |
| dev | 1331 | 0,0078 |
| test1 | 1262 | 0,0074 |
| ftptest | 1211 | 0,0071 |
| ftp | 1194 | 0,0070 |
| user1 | 1152 | 0,0067 |
| elasticsearch | 1125 | 0,0066 |
| daemon | 1122 | 0,0065 |
| apache | 1059 | 0,0062 |
| zabbix | 1058 | 0,0062 |
| odoo | 1017 | 0,0059 |
| www | 918 | 0,0054 |
| administrator | 932 | 0,0054 |
| ec2-user | 877 | 0,0051 |
| newuser | 836 | 0,0049 |
| jenkins | 781 | 0,0046 |
| server | 795 | 0,0046 |
| admin1 | 765 | 0,0045 |
| testuser | 732 | 0,0043 |
| tomcat | 738 | 0,0043 |
| master | 712 | 0,0042 |
| nagios | 648 | 0,0038 |
| operator | 582 | 0,0034 |
| steam | 581 | 0,0034 |
| weblogic | 590 | 0,0034 |
| test2 | 549 | 0,0032 |
| As 50 palavras passe mais usadas de 26453 | ||
|---|---|---|
| Palavra Passe | Número | % |
| 123456 | 12808 | 0,0747 |
| password | 7948 | 0,0464 |
| 123 | 6935 | 0,0405 |
| 1234 | 5134 | 0,0300 |
| 12345 | 4756 | 0,0277 |
| P@ssW0rD | 4737 | 0,0276 |
| 12345678 | 4718 | 0,0275 |
| 123456789 | 4538 | 0,0265 |
| qwerty | 3948 | 0,0230 |
| admin | 3334 | 0,0195 |
| password1 | 3019 | 0,0176 |
| admin123 | 2625 | 0,0153 |
| 1 | 2622 | 0,0153 |
| 123123 | 2610 | 0,0152 |
| Passw0rd | 2485 | 0,0145 |
| root | 2333 | 0,0136 |
| 1234567890 | 2174 | 0,0127 |
| 654321 | 2155 | 0,0126 |
| 111111 | 2101 | 0,0123 |
| 1q2w3e4r | 2114 | 0,0123 |
| 1234567 | 1980 | 0,0116 |
| password123 | 1864 | 0,0109 |
| 123qwe | 1649 | 0,0096 |
| welcome | 1612 | 0,0094 |
| test | 1579 | 0,0092 |
| P@ssw0rd123 | 1489 | 0,0087 |
| root123 | 1414 | 0,0083 |
| letmein | 1147 | 0,0067 |
| qwerty123 | 1151 | 0,0067 |
| wasd | 1128 | 0,0066 |
| ubuntu | 1043 | 0,0061 |
| 123abc | 1016 | 0,0059 |
| abc123 | 975 | 0,0057 |
| 54321 | 976 | 0,0057 |
| 123qwerty | 981 | 0,0057 |
| pass123 | 961 | 0,0056 |
| 4321 | 954 | 0,0056 |
| 000000 | 916 | 0,0053 |
| 321 | 891 | 0,0052 |
| test123 | 849 | 0,0050 |
| toor | 858 | 0,0050 |
| admin@123 | 835 | 0,0049 |
| 123321 | 802 | 0,0047 |
| password@123 | 771 | 0,0045 |
| 12 | 736 | 0,0043 |
| pass | 716 | 0,0042 |
| guest | 697 | 0,0041 |
| default | 642 | 0,0037 |
| user | 531 | 0,0031 |
| P@ssw0rd@123 | 513 | 0,0030 |
Descarregar base de dados
2017
- countries-annual-report.txt
- passwords-10-2017.txt
- passwords-11-2017.txt
- passwords-12-2017.txt
- passwords-5-2017.txt
- passwords-6-2017.txt
- passwords-7-2017.txt
- passwords-8-2017.txt
- passwords-9-2017.txt
- passwords-annual-report.txt
- users-10-2017.txt
- users-11-2017.txt
- users-12-2017.txt
- users-5-2017.txt
- users-6-2017.txt
- users-7-2017.txt
- users-8-2017.txt
- users-9-2017.txt
- users-annual-report.txt
2018
- countries-annual-report.txt
- passwords-1-2018.txt
- passwords-10-2018.txt
- passwords-11-2018.txt
- passwords-12-2018.txt
- passwords-2-2018.txt
- passwords-3-2018.txt
- passwords-4-2018.txt
- passwords-5-2018.txt
- passwords-6-2018.txt
- passwords-7-2018.txt
- passwords-8-2018.txt
- passwords-9-2018.txt
- passwords-annual-report.txt
- users-1-2018.txt
- users-10-2018.txt
- users-11-2018.txt
- users-12-2018.txt
- users-2-2018.txt
- users-3-2018.txt
- users-4-2018.txt
- users-5-2018.txt
- users-6-2018.txt
- users-7-2018.txt
- users-8-2018.txt
- users-9-2018.txt
- users-annual-report.txt
2019
- countries-annual-report.txt
- passwords-1-2019.txt
- passwords-10-2019.txt
- passwords-11-2019.txt
- passwords-12-2019.txt
- passwords-2-2019.txt
- passwords-3-2019.txt
- passwords-4-2019.txt
- passwords-5-2019.txt
- passwords-6-2019.txt
- passwords-7-2019.txt
- passwords-8-2019.txt
- passwords-9-2019.txt
- passwords-annual-report.txt
- users-1-2019.txt
- users-10-2019.txt
- users-11-2019.txt
- users-12-2019.txt
- users-2-2019.txt
- users-3-2019.txt
- users-4-2019.txt
- users-5-2019.txt
- users-6-2019.txt
- users-7-2019.txt
- users-8-2019.txt
- users-9-2019.txt
- users-annual-report.txt
2020
- countries-annual-report.txt
- passwords-1-2020.txt
- passwords-10-2020.txt
- passwords-11-2020.txt
- passwords-12-2020.txt
- passwords-2-2020.txt
- passwords-3-2020.txt
- passwords-4-2020.txt
- passwords-5-2020.txt
- passwords-6-2020.txt
- passwords-7-2020.txt
- passwords-8-2020.txt
- passwords-9-2020.txt
- passwords-annual-report.txt
- users-1-2020.txt
- users-10-2020.txt
- users-11-2020.txt
- users-12-2020.txt
- users-2-2020.txt
- users-3-2020.txt
- users-4-2020.txt
- users-5-2020.txt
- users-6-2020.txt
- users-7-2020.txt
- users-8-2020.txt
- users-9-2020.txt
- users-annual-report.txt
2021
- countries-annual-report.txt
- passwords-1-2021.txt
- passwords-10-2021.txt
- passwords-11-2021.txt
- passwords-12-2021.txt
- passwords-2-2021.txt
- passwords-3-2021.txt
- passwords-4-2021.txt
- passwords-5-2021.txt
- passwords-6-2021.txt
- passwords-7-2021.txt
- passwords-8-2021.txt
- passwords-9-2021.txt
- passwords-annual-report.txt
- users-1-2021.txt
- users-10-2021.txt
- users-11-2021.txt
- users-12-2021.txt
- users-2-2021.txt
- users-3-2021.txt
- users-4-2021.txt
- users-5-2021.txt
- users-6-2021.txt
- users-7-2021.txt
- users-8-2021.txt
- users-9-2021.txt
- users-annual-report.txt
2022
- countries-annual-report.txt
- passwords-1-2022.txt
- passwords-10-2022.txt
- passwords-11-2022.txt
- passwords-12-2022.txt
- passwords-2-2022.txt
- passwords-3-2022.txt
- passwords-4-2022.txt
- passwords-5-2022.txt
- passwords-6-2022.txt
- passwords-7-2022.txt
- passwords-8-2022.txt
- passwords-9-2022.txt
- passwords-annual-report.txt
- users-1-2022.txt
- users-10-2022.txt
- users-11-2022.txt
- users-12-2022.txt
- users-2-2022.txt
- users-3-2022.txt
- users-4-2022.txt
- users-5-2022.txt
- users-6-2022.txt
- users-7-2022.txt
- users-8-2022.txt
- users-9-2022.txt
- users-annual-report.txt
2023
- countries-annual-report.txt
- passwords-1-2023.txt
- passwords-10-2023.txt
- passwords-11-2023.txt
- passwords-12-2023.txt
- passwords-2-2023.txt
- passwords-3-2023.txt
- passwords-4-2023.txt
- passwords-5-2023.txt
- passwords-6-2023.txt
- passwords-7-2023.txt
- passwords-8-2023.txt
- passwords-9-2023.txt
- passwords-annual-report.txt
- users-1-2023.txt
- users-10-2023.txt
- users-11-2023.txt
- users-12-2023.txt
- users-2-2023.txt
- users-3-2023.txt
- users-4-2023.txt
- users-5-2023.txt
- users-6-2023.txt
- users-7-2023.txt
- users-8-2023.txt
- users-9-2023.txt
- users-annual-report.txt
2024
- countries-annual-report.txt
- passwords-1-2024.txt
- passwords-11-2024.txt
- passwords-12-2024.txt
- passwords-2-2024.txt
- passwords-3-2024.txt
- passwords-4-2024.txt
- passwords-5-2024.txt
- passwords-6-2024.txt
- passwords-7-2024.txt
- passwords-8-2024.txt
- passwords-9-2024.txt
- passwords-annual-report.txt
- users-1-2024.txt
- users-11-2024.txt
- users-12-2024.txt
- users-2-2024.txt
- users-3-2024.txt
- users-4-2024.txt
- users-5-2024.txt
- users-6-2024.txt
- users-7-2024.txt
- users-8-2024.txt
- users-9-2024.txt
- users-annual-report.txt
2025
- countries-annual-report.txt
- passwords-1-2025.txt
- passwords-10-2025.txt
- passwords-11-2025.txt
- passwords-12-2025.txt
- passwords-2-2025.txt
- passwords-3-2025.txt
- passwords-4-2025.txt
- passwords-7-2025.txt
- passwords-8-2025.txt
- passwords-9-2025.txt
- passwords-annual-report.txt
- users-1-2025.txt
- users-10-2025.txt
- users-11-2025.txt
- users-12-2025.txt
- users-2-2025.txt
- users-3-2025.txt
- users-4-2025.txt
- users-7-2025.txt
- users-8-2025.txt
- users-9-2025.txt
- users-annual-report.txt