sshサーバへの不正アクセスユーザ名の傾向と対策(2015年11月)sshサーバ(sshd)への総当たり攻撃(Brute-force attack)は2015年の今では,珍しいものでもないが,総当り攻撃を仕掛けてくる側(クラッカー)が,どの様なユーザー名で総当りをしているのか少し調べてみることにしてみた. 私はインターネット上に2015年11月現在で4台サーバを設置していて,その 4台の sshd サーバのログから,どの様なユーザ名でアクセスを仕掛けてくるかを調べてみた. $ cat *.log | grep sshd | grep "Invalid user" | awk '{print $8;}' | sort | uniq -c | sort -nr | wc -l 2464 2464種類のユーザー名でsshdへアクセスを仕掛けてきているようだ. 「sshd への不正アクセス」は,当初は上記と同じ方法で調べたが,その場合は root 等の様な存在する
