Publicidade
Publicidade

Os nomes de Utilizador e as Palavras Passe mais usados no Brute Force ao SSH

Quem administra um sistema, sabe que os serviços em geral estão sendo analisados por outros de muitas formas diferentes.

Segundo a analise que tenho feito já algum tempo e pretendo apresentar aqui nesta página, a grande maioria procura por alvos fáceis. Como podem ver pelos utilizadores usados bem como as palavras passe.

A verdade é que devemos estar sempre atento com as palavras passe que usamos em geral na nossa vida. A experiência tem me demonstrado que a primeira regra é não usar palavras passe repetidas, para vários serviços e ou sistemas.

Visto que o serviço SSH é muito utilizado para administrar sistemas Linux, este serviço é bastante atacado de diversas formas possíveis.

Visto que sou bastante curioso, bem como por razões de segurança tento acompanhar as tendências para que não seja apanhado desprevenido. Pelo menos tento fazê-lo o máximo possível.

Preparei uma máquina online, para que possa analisar e usar este conhecimento para proteger outros sistemas que são importantes para mim.

A palavra passe deste sistema não será alterada até que alguém seja capaz de a descobrir.

Nesta pagina pretendo apresentar quatro tabelas com dados reais gerados uma vez por dia, para que os que tenham os mesmos interesses, possam analisar e tirar as suas conclusões. Nestas tabelas apresento alguns dados estatísticos, os 50 países que mais participam, os  50 utilizadores mais utilizados e as 50 palavras passe mais utilizadas nas tentativas de acesso a este sistema através do SSH. Estas tabelas refletem os dados do ano corrente.

No inicio de cada mês será gerado um ficheiro com todos os utilizados do mês anterior, bem como um ficheiro com todas as palavras passe utilizadas do mês anterior.

Em Janeiro de cada ano serão gerados relatórios anuais, com os dados do ano anterior.

Se arranjar algum tempo livre, que possa dispensar na elaboração de um artigo ensinando todo o processo necessário para que possam fazê-lo em um sistema vosso, assim o farei. É interessante para mim este tipo de assunto.

Para já aqui fica o link do projeto que adicionei no GitHub.