Eine Liste (beliebter?) Usernames: das Grundrauschen der Ssh-Bruteforce-Attacken
Posted in Fun, Linux, Server on March 18th, 2009 by Benjamin Milde – 2 CommentsKaum ist ein Ssh-Server mit Port 22 am Netz, wird dieser bombardiert vom Grundrauschen des Internets. Verseuchte Rechner probieren scheinbar wahllos Benutzer und Passwort-Kombinationen zufälliger IP’s, um weitere “Zombies” zu rekrutieren. Auch wenn ein Login wohl selten gelingt, scheint die gefühlt gestiegene Anzahl fehlerhafter Login’s in den Logs des Servers, auf dem diese Seite hier gehostet wird, dafür zu sprechen, das diese primitive Form des Bruteforcens sich mehr den je lohnt.
Angeregt von einem Reddit-Post, wollte ich mal schauen wieviele fehlgeschlagene Login-Versuche besagter Server mittlerweile verbuchen kann. In /var/log wird in der Datei authlog festgehalten (zumindest unter Gentoo, andere Systeme können leicht abweichen), wenn ein Fehllogin festgestellt wird. Bei eingeschaltetem Logrotate, kann man nun folgendermaßen prüfen wie viel Fehllogins in den gespeicherten Logs sich angesammelt haben:
server1 log # zgrep "Invalid user" /var/log/authlog* | wc
139059 1390590 13655520
server1 log #
read more »