SSH ハニーポットを運用してみて~ユーザー名/パスワードトップ 10etc ~
目白大学社会学部メディア表現学科金子真志
しゃべってる人
● 金子真志(10進数で 21 歳です!)● 目白大学社会学部メディア表現学科(4年)
● 某会社でアルバイトエンジニアやってます!● 自宅サーバ大好きです!● http://blog.k636174.net/● Twitter:@k636174
Kippo って何!?
● SSH のハニーポット● Python で書かれてるみたいです● NewBSD ライセンス
● ハニーポットとは:「不正侵入の実態を把握するために、おとり調査のような形で不正侵入者の行動を記録するシステム」
コトバンクより引用( 2015/06/13 )
https://kotobank.jp/word/%E3%83%8F%E3%83%8B%E3%83%BC%E3%83%9D%E3%83%83%E3%83%88-7437
構築の経緯
RaspberryPi をデフォルトユーザーの「 pi 」を残した
ままインターネット側に公開
↓
ルーターの LED メッチャ光ってる (^_^;)
↓
なんかデータパクられてた(汗)
今回の構成
その他物理サーバ・ VMサーバ
物理サーバ
CentOS
CentOS
KIPPOWindowsな
ど
↓Kippo 用の VM 作って実行
攻撃された件数
2015 年 6 月1日 00:00:00 ~ 2015 年 6 月 7 日23:59:59
上記の期間で受けた攻撃件数
5949 件
使われてたユーザー名トップ10
ユーザー名 件数root 4619admin 658oracle 311ubnt 161guest 122administrator 17user 12test 7pi 6ftpuser 4
使われてたパスワードトップ10
パスワード 件数123456 295password 251123 240guest 239admin 147root 142ubnt 14012345 1300 151234 12
個人的に目を引いたユーザー名
ユーザー名 件数kasa 1
↑ 意味分からん
少し話が変わって。。。
そういえば、以前見た某システムの
管理者アカウントは「 admin 」で「 pass 」だったなぁ。。。。
↑ メンテ用のアカウントだったらしい
(※某大手の SIer さんが導入したシステムでした。)
■ デフォルトのパスワードは変更しよう。■納品時にメンテ用のアカウントは消しましょう!
Thank You....