Top 10 der Usernamen bei ssh Brute-Force-Attacken

8. Juni 2010

Yuri hat einen hübschen awk-Befehl gebaut, um sich eine Statistik der fehlgeschlagenen Anmeldeversuche ausgeben zu lassen.

http://yurisk.info/2010/06/04/top-10-usernames-used-in-ssh-brute-force/

awk '/Failed password for/ ' /var/log/secure* | sed 's/.* \([[:print:]]\+\) from .*/ \1 /g ' | sort | uniq -c | sort -n -k1

Das könnte dann z.B. so aussehen:


189 tester
190 123456
205 www
218 testing
255 user
293 guest
354 oracle
603 test
723 admin
14321 root

Diesen Beitrag teilen:
  • Facebook
  • Google Bookmarks
  • del.icio.us
  • Digg

tags: ,
posted in Festplatte by Tobias

Follow comments via the RSS Feed | Hinterlasse einen Kommentar | Trackback URL

Leave Your Comment

 
Powered by Wordpress. Theme based on Shlomi Noach, openark.org