Statistik der aktuell geprüften SSH-Benutzernamen

Ich habe aus diversen Gründen einen SSH-Server der hinter einen Heim-Anschluss läuft. Natürlicherweise finden regelmässig Login-Versüche mit falschen Benutzernamen statt. (Brute Force Hacking Angriffe)

Zwischen dem 1. April und dem 1. Mai gab es auf diesem Anschluss 1735 Login-Versuche mit 408 verschiedenen Benutzernamen.

Ich habe aus Interesse eine Statistik erstellt welche Benutzernamen wie oft verwendet werden und möchte diese Statistik gern teilen:


admin 360
root 340
user 81
ftpuser 67
operator 45
guest 42
support 42
ubnt 40
anonymous 39
test 39
cisco 37
monitor 36
pi 36
1234 35
ftp 35
uucp 34
Management 33
PlcmSpIp 33
sshd 33
MGR 23
administrator 11
manager 9
FIELD 8
oracle 6
MAIL 5
admin1 4
db2as 4
db2fenc1 4
db2inst1 4
HELLO 4
maint 4
nessus_0GTYHlzU 4
service 4
super 4
blankendes 3
craft 3
mobile 3
netscreen 3
public 3
12 2
13 2
666666 2
888888 2
!!! 2
ADVMAIL 2
bank 2
browse 2
chronos 2
cliuser 2
cmc 2
dbadmin 2
debug 2
emcupdate 2
enablediag 2
from 2
gamez 2
glftpd 2
HPSupport 2
inads 2
informix 2
manage 2
mg3500 2
mother 2
mpi 2
mysql 2
n3ssus 2
nexthink 2
nsroot 2
op 2
padmin 2
patrol 2
rewt 2
ro 2
rw 2
rwa 2
setup 2
shelladmin 2
splunkadmin 2
superuser 2
supervisor 2
swift 2
sysadmin 2
system 2
tech 2
trans 2
ucspe 2
wank 2
Wproot 2
www 2
a 1
aaa 1
admin2 1
administrators 1
adminstat 1
adminstrator 1
adminttd 1
adminuser 1
adminview 1
ADMN 1
ADSL 1
asmin 1
bciim 1
bcim 1
bcms 1
bcnas 1
blue 1
cablemodem 1
ccrusr 1
cellit 1
CISCO15 1
cmaker 1
CSG 1
cust 1
dadmin 1
davox 1
debian 1
Del 1
deskalt 1
deskman 1
desknorm 1
deskres 1
diag 1
disttech 1
dxjQ6UdH 1
emailswitch 1
eng 1
engmode 1
enquiry 1
Factory 1
Far 1
GEN1 1
GEN2 1
help 1
helpdesk 1
hsa 1
hscroot 1
HTTP 1
images 1
info 1
init 1
install 1
intermec 1
IntraStack 1
IntraSwitch 1
l2 1
l3 1
linux 1
locate 1
login 1
LoUvTryn 1
lp 1
m1122 1
manuf 1
mediator 1
MICRO 1
mlusr 1
NAU 1
netman 1
netrangr 1
NETWORK 1
NICONEX 1
nms 1
odroid 1
PBX 1
PCUSER 1
PFCUser 1
poll 1
Port 1
postgres 1
PRODDTA 1
product 1
radware 1
rcust 1
readonly 1
readwrite 1
replicator 1
RMUser1 1
RSBCMON 1
sales 1
scan 1
scanner 1
scmadmin 1
scout 1
security 1
SPOOLMAN 1
SSA 1
sshuser 1
storwatch 1
stratacom 1
su 1
super.super 1
superadmin 1
superman 1
svn 1
Sweex 1
sync 1
SYSADM 1
temp 1
VadSWVXu 1
vagrant 1
vyos 1
web 1
www-admin 1

Schreibe einen Kommentar