2004年12月21日火曜日

やけくそ?



やけくそな攻撃おおいですね~まぁスクリプトなんだろうけど。


攻撃対象は



以下はっデフォルトアカウントだからふつうパスワード設定してない。
sshd,news,daemon,bin,games,root,nobody,nobody,www,operator
以下は、あてずっぽうだったり、アプリケーションのデフォルトユーザだったり、FreeBSD以外ではデフォルトアカウントだったり。
account,adam,adm,admin,alan,andrew,angel,apache,backup,banner,barbara,bash,ben,betty,
billy,black,blue,brandon,brian,buddy,carmen,charlie,chris,christian,cip51,cip52,cisco,
cosmin,cyrus,daniel,data,dave,david,dog,emily,eric,find,frank,fred,ftp,george,god,green,
guest,henry,home,horde,iceuser,inbox,irc,james,jane,jason,jeremy,jim,joejohn,johnny,
jordan,jumius,justin,larisa,leon,linux,lion,login,lp,lucy,magic,mail,make,maria,market,
mask,master,matt,matthew,max,michael,mike,mysql,named,nathan,network,nicholas,nicole,noc,
oracle,pamela,parker,patrick,postgres,pub,red,robin,rolo,root2,rose,rpm,saint,secure,server,
shell,snow,ssh,stephen,steven,student,sybase,system,test,tiger,tom,trade,unix,user,vampire,
vpn,web,webmaster,william,wizard,wolf,www-data,wwwrun,yellow

てなところみたい。


まぁ、こんなユーザ名に認証与えるなってことですかねぇ。。





0 件のコメント:

コメントを投稿