type t (* void *)

関数型言語や英語学習の事とか。

一般の話: sshdに不正アクセスを試みたユーザ名を雑に調べた

ウェブコワイ。
sshdをDynamic DNSを使って自宅鯖に立てているのだけど、/var/log/auth.logをみるたび肝を冷やすので 不正アクセスを試みているユーザ名を雑に調べた。

ユーザ名を見ているとOSSのソフトウエアをインストールするとデフォで作られるユーザ名を狙った物が多くて、 次になんかありがちっぽい名前を狙っている感がある。

僕はサーバ管理は全然詳しくないのだけど

  • sshdのポートをwell known port以外にする
  • ポートスキャンを防ぐ設定にする
  • 余計なポートを開けない、firewalldをちゃんと設定する

くらいはやっている。 ウェッブコワイ。

jboss
tomcat
admin
test
guest
administrator
administrador
operator
operador
prueba
usuario
oper
backups
support
suporte
soporte
teste
zabbix
zabix
zabbix
mysql
vagrant
robert
qeee
maill
1111
facai
vlad
rmsasi
jenkins
orange
kk8
kk
replicador
lizeth
cres1
nzuniga
syp
pub
toor
sysdba
system
oracle
miteq
bin1
roo
oc_admin
admin
hadoop
git
shit
user
db2fenc1
db2inst1
newadmin
fmaster
user
oracle
postgres
nagios
admin
testing