Os nomes de Utilizador e as Palavras Passe mais usados no Brute Force ao SSH

Quem administra um sistema, sabe que os serviços em geral estão sendo analisados por outros de muitas formas diferentes.

Segundo a analise que tenho feito já algum tempo e pretendo apresentar aqui nesta página, a grande maioria procura por alvos fáceis. Como podem ver pelos utilizadores usados bem como as palavras passe.

A verdade é que devemos estar sempre atento com as palavras passe que usamos em geral na nossa vida. A experiência tem me demonstrado que a primeira regra é não usar palavras passe repetidas, para vários serviços e ou sistemas.

Visto que o serviço SSH é muito utilizado para administrar sistemas Linux, este serviço é bastante atacado de diversas formas possíveis.

Visto que sou bastante curioso, bem como por razões de segurança tento acompanhar as tendências para que não seja apanhado desprevenido. Pelo menos tento fazê-lo o máximo possível.

Preparei uma máquina online, para que possa analisar e usar este conhecimento para proteger outros sistemas que são importantes para mim.

A palavra passe deste sistema não será alterada até que alguém seja capaz de a descobrir.

Nesta pagina pretendo apresentar quatro tabelas com dados reais gerados uma vez por dia, para que os que tenham os mesmos interesses, possam analisar e tirar as suas conclusões. Nestas tabelas apresento alguns dados estatísticos, os 50 países que mais participam, os  50 utilizadores mais utilizados e as 50 palavras passe mais utilizadas nas tentativas de acesso a este sistema através do SSH. Estas tabelas refletem os dados do ano corrente.

No inicio de cada mês será gerado um ficheiro com todos os nomes de utilizador utilizados no mês anterior, bem como um ficheiro com todas as palavras passe utilizadas no mês anterior.

Em Janeiro de cada ano serão gerados relatórios anuais, com os dados do ano anterior.

As base de dados e relatórios só podem ser descarregados diretamente desta pagina.

Se arranjar algum tempo livre, que possa dispensar na elaboração de um artigo ensinando todo o processo necessário para que possam fazê-lo em um sistema vosso, assim o farei. É interessante para mim este tipo de assunto.

Para já aqui fica o link do projeto que adicionei no GitHub.

Valores observados
Número de hosts envolvidos 11148
Número de tentavivas 1441223
Média do número de caracteres usados na palavra passe 7,3826
Maior número de caracteres usados na palavra passe 128
Os 50 Países mais ativos de 138
Código de País Número %
CN 778943 6,8466
US 134794 1,1848
SG 94346 0,8293
VN 48238 0,4240
HK 44329 0,3896
KR 43533 0,3826
DE 41634 0,3659
IN 28426 0,2499
JP 23067 0,2027
RU 22742 0,1999
GB 16926 0,1488
BR 11380 0,1000
ID 11125 0,0978
CA 9887 0,0869
PL 9602 0,0844
FR 9521 0,0837
NL 7103 0,0624
IR 6551 0,0576
TW 5465 0,0480
TH 5162 0,0454
CH 4857 0,0427
MN 4658 0,0409
CO 4470 0,0393
TR 4246 0,0373
SE 4197 0,0369
MX 4120 0,0362
- 3953 0,0347
BG 3425 0,0301
AR 3248 0,0285
MY 3173 0,0279
LT 2885 0,0254
IT 2391 0,0210
UA 2319 0,0204
ES 1975 0,0174
UZ 1902 0,0167
CL 1853 0,0163
BD 1825 0,0160
BO 1527 0,0134
PY 1307 0,0115
AU 1310 0,0115
PH 1223 0,0107
PK 1139 0,0100
PE 1076 0,0095
KE 1046 0,0092
PT 1002 0,0088
MA 988 0,0087
NO 974 0,0086
VE 926 0,0081
TN 777 0,0068
KH 759 0,0067
Os 50 utilizadores mais usados de 40150
Utilizador Número %
root 942390 8,2832
admin 29305 0,2576
ubuntu 14205 0,1249
User 13760 0,1209
test 11856 0,1042
oracle 7585 0,0667
ftpuser 6486 0,0570
postgres 4490 0,0395
test1 3804 0,0334
git 3408 0,0300
debian 3344 0,0294
test2 3307 0,0291
usuario 3216 0,0283
Guest 2980 0,0262
steam 2516 0,0221
mysql 2436 0,0214
deploy 2168 0,0191
es 2063 0,0181
dev 1976 0,0174
pi 1949 0,0171
ubnt 1792 0,0158
administrator 1751 0,0154
testuser 1702 0,0150
user1 1709 0,0150
hadoop 1699 0,0149
support 1532 0,0135
ftp 1425 0,0125
minecraft 1373 0,0121
www 1379 0,0121
sysadmin 1057 0,0093
server 1059 0,0093
jenkins 1024 0,0090
developer 996 0,0088
vagrant 966 0,0085
user2 966 0,0085
centos 949 0,0083
odoo 830 0,0073
demo 806 0,0071
ftpTest 800 0,0070
frappe 731 0,0064
ali 733 0,0064
nvidia 704 0,0062
docker 696 0,0061
tomcat 698 0,0061
app 690 0,0061
esuser 695 0,0061
tom 684 0,0060
zabbix 672 0,0059
669 0,0059
deployer 657 0,0058
As 50 palavras passe mais usadas de 102004
Palavra Passe Número %
123456 90861 0,7986
123 24436 0,2148
1234 9729 0,0855
PassWord 9503 0,0835
admin 9286 0,0816
12345 7497 0,0659
test 7127 0,0626
12345678 6884 0,0605
root 6516 0,0573
1 6003 0,0528
toor 4982 0,0438
Qwerty 4576 0,0402
ubuntu 4267 0,0375
P@ssw0rd 4111 0,0361
111111 3802 0,0334
guest 3779 0,0332
abc123 3343 0,0294
admin123 3336 0,0293
123456789 3304 0,0290
Passw0rd 2990 0,0263
1qaz@WSX 2849 0,0250
Password1 2819 0,0248
123123 2795 0,0246
M3gaP33! 2634 0,0232
1qaz2wsx 2430 0,0214
admin@123 2414 0,0212
1Q2W3E4R 2340 0,0206
Aa123456 2327 0,0205
user 2326 0,0204
1234567890 2295 0,0202
test123 2287 0,0201
5nWt3P-fF4WosQm5O 2209 0,0194
password123 2182 0,0192
Abcd1234 2011 0,0177
raspberry 2015 0,0177
root123 1958 0,0172
J5cmmu=Kyf0-br8CsW 1919 0,0169
changeme 1843 0,0162
Qwer1234 1833 0,0161
pass 1771 0,0156
0 1753 0,0154
1234567 1672 0,0147
default 1651 0,0145
oracle 1623 0,0143
qwe123 1618 0,0142
123qwe 1598 0,0140
123321 1511 0,0133
q1w2e3r4 1498 0,0132
qwerty123 1459 0,0128
!QAZ2wsx 1420 0,0125

Descarregar base de dados

2017

2018

2019

2020

2021

2022

2023

2024