Os nomes de Utilizador e as Palavras Passe mais usados no Brute Force ao SSH

Quem administra um sistema, sabe que os serviços em geral estão sendo analisados por outros de muitas formas diferentes.

Segundo a analise que tenho feito já algum tempo e pretendo apresentar aqui nesta página, a grande maioria procura por alvos fáceis. Como podem ver pelos utilizadores usados bem como as palavras passe.

A verdade é que devemos estar sempre atento com as palavras passe que usamos em geral na nossa vida. A experiência tem me demonstrado que a primeira regra é não usar palavras passe repetidas, para vários serviços e ou sistemas.

Visto que o serviço SSH é muito utilizado para administrar sistemas Linux, este serviço é bastante atacado de diversas formas possíveis.

Visto que sou bastante curioso, bem como por razões de segurança tento acompanhar as tendências para que não seja apanhado desprevenido. Pelo menos tento fazê-lo o máximo possível.

Preparei uma máquina online, para que possa analisar e usar este conhecimento para proteger outros sistemas que são importantes para mim.

A palavra passe deste sistema não será alterada até que alguém seja capaz de a descobrir.

Nesta pagina pretendo apresentar quatro tabelas com dados reais gerados uma vez por dia, para que os que tenham os mesmos interesses, possam analisar e tirar as suas conclusões. Nestas tabelas apresento alguns dados estatísticos, os 50 países que mais participam, os  50 utilizadores mais utilizados e as 50 palavras passe mais utilizadas nas tentativas de acesso a este sistema através do SSH. Estas tabelas refletem os dados do ano corrente.

No inicio de cada mês será gerado um ficheiro com todos os nomes de utilizador utilizados no mês anterior, bem como um ficheiro com todas as palavras passe utilizadas no mês anterior.

Em Janeiro de cada ano serão gerados relatórios anuais, com os dados do ano anterior.

As base de dados e relatórios só podem ser descarregados diretamente desta pagina.

Se arranjar algum tempo livre, que possa dispensar na elaboração de um artigo ensinando todo o processo necessário para que possam fazê-lo em um sistema vosso, assim o farei. É interessante para mim este tipo de assunto.

Para já aqui fica o link do projeto que adicionei no GitHub.

Valores observados
Número de hosts envolvidos 5660
Número de tentavivas 998391
Média do número de caracteres usados na palavra passe 7,7227
Maior número de caracteres usados na palavra passe 128
Os 50 Países mais ativos de 119
Código de País Número %
CN 581098 3,9122
US 72514 0,4882
RU 67619 0,4552
IE 43972 0,2960
VN 18852 0,1269
DE 18453 0,1242
FR 18373 0,1237
KR 16628 0,1119
IN 14832 0,0999
ID 13019 0,0876
GB 12347 0,0831
HK 11069 0,0745
- 10425 0,0702
SG 7665 0,0516
BR 6807 0,0458
MN 5270 0,0355
IR 5261 0,0354
RO 4806 0,0324
BE 4785 0,0322
BG 4670 0,0314
CA 4455 0,0300
SE 4338 0,0292
NL 4234 0,0285
TR 2900 0,0195
MX 2681 0,0180
TH 2228 0,0150
ZA 2197 0,0148
TW 2088 0,0141
MR 1849 0,0124
ES 1803 0,0121
IT 1706 0,0115
TN 1696 0,0114
KZ 1669 0,0112
CO 1475 0,0099
BD 1408 0,0095
PL 1388 0,0093
AR 1385 0,0093
BO 1218 0,0082
MY 1163 0,0078
JP 1166 0,0078
AE 966 0,0065
MA 843 0,0057
PK 793 0,0053
AU 683 0,0046
UA 620 0,0042
KH 604 0,0041
PE 597 0,0040
CL 596 0,0040
PH 600 0,0040
PT 573 0,0039
Os 50 utilizadores mais usados de 10646
Utilizador Número %
root 751979 5,0626
admin 22413 0,1509
user 17160 0,1155
ncdc 15550 0,1047
ubuntu 10292 0,0693
test 7575 0,0510
debian 5671 0,0382
ftpuser 3812 0,0257
test1 2776 0,0187
oracle 2592 0,0175
git 2105 0,0142
dev 2024 0,0136
steam 2019 0,0136
deploy 1890 0,0127
user1 1801 0,0121
server 1737 0,0117
es 1657 0,0112
usuario 1618 0,0109
alex 1582 0,0107
sammy 1491 0,0100
test2 1469 0,0099
system 1123 0,0076
ubnt 1033 0,0070
postgres 1008 0,0068
pi 895 0,0060
guest 761 0,0051
validator 682 0,0046
hadoop 647 0,0044
support 660 0,0044
testuser 599 0,0040
mysql 581 0,0039
sol 534 0,0036
odoo15 536 0,0036
520 0,0035
ftp 500 0,0034
bot 508 0,0034
teamspeak 490 0,0033
frappe 490 0,0033
Administrator 490 0,0033
azureuser 447 0,0030
centos 423 0,0028
minecraft 408 0,0027
www 397 0,0027
jenkins 398 0,0027
hysteria 364 0,0025
master 341 0,0023
solana 346 0,0023
dolphinscheduler 349 0,0023
ts 332 0,0022
ali 317 0,0021
As 50 palavras passe mais usadas de 90146
Palavra Passe Número %
123456 25804 0,1737
PassWord 8362 0,0563
1234 8021 0,0540
123 7484 0,0504
p@ssw0rd 7289 0,0491
1 5633 0,0379
admin 4546 0,0306
12345678 4324 0,0291
12345 4257 0,0287
root 3203 0,0216
changeme 3153 0,0212
toor 2860 0,0193
test 2835 0,0191
0 2683 0,0181
qwerty 2476 0,0167
ubuntu 2313 0,0156
admin123 2178 0,0147
guest 2110 0,0142
111111 2098 0,0141
Password1 1986 0,0134
Password123! 1941 0,0131
Passw0rd 1832 0,0123
aa123456 1797 0,0121
Abc123 1733 0,0117
P@ssw0rd123 1626 0,0109
1qaz@WSX 1601 0,0108
admin@123 1593 0,0107
Abcd1234 1491 0,0100
welcome123 1438 0,0097
123456789 1433 0,0096
default 1405 0,0095
1q2w3e4r 1343 0,0090
welcome1 1330 0,0090
1qaz2wsx 1304 0,0088
pass 1295 0,0087
qwerty123 1294 0,0087
root123 1277 0,0086
qwer1234 1214 0,0082
raspberry 1198 0,0081
test123 1151 0,0077
user 1134 0,0076
administrator 1114 0,0075
5nWt3P-fF4WosQm5O 1096 0,0074
123qweASD 1090 0,0073
1111 1084 0,0073
a 1061 0,0071
system 1030 0,0069
root@123 1028 0,0069
ubnt 1008 0,0068
sysadmin 989 0,0067

Descarregar base de dados

2017

2018

2019

2020

2021

2022

2023

2024

2025