Avec un peu de retard (boulot, boulot…) voici les identifiants à éviter sur vos ordinateurs.
****************************************************************** Classement des logins et des adresses utilisés pour le mois de Feb 2010 pour des tentatives de connexion sur les serveurs de la société Absolacom ****************************************************************** ****************************************************************** Classement des logins utilisés (105): ****************************************************************** root 575 admin 100 test 49 oracle 47 webmaster 46 administrator 45 backup 43 guest 43 user 43 web 42 superadmin 42 server 42 ftproot 42 www 42 access 42 super 42 account 42 sql 42 data 42 database 42 sa 42 Administrator 12 ts 11 db2inst1 9 staff 7 dan 6 mysql 4 mlmb 4 bin 4 sales 4 deploy 4 eaguilar 3 PlcmSpIp 3 gruber 3 sekretariat 2 estudiante 2 teamspeak 2 gamefiles 2 alexis 2 isidro 2 stud 2 db2fenc1 2 payala 2 plcmspip 2 delta 2 nagios 2 place 2 thomas 1 scott 1 lucus 1 gt05 1 aaron 1 horvat 1 aarne.rae 1 ventrilo 1 noe 1 dark 1 anonymous 1 peeters 1 darkman 1 upload 1 neoperfect 1 fluffy 1 jeffrey 1 chuck 1 sec 1 0116331077 1 rfmngr 1 thorarne 1 troot 1 hostmaster 1 murmur 1 luis 1 post 1 apple 1 mstr 1 jesus 1 dasusr1 1 mark 1 anyone 1 redmine 1 Mueee 1 dup 1 norton 1 bluelf 1 work 1 recruit 1 nina 1 ftp 1 dana 1 user1 1 manager01 1 jensen 1 antoine 1 trash 1 designer 1 passwd 1 wwwweb 1 william 1 student 1 huabo 1 a 1 lucas 1 globus 1 stephanie 1 ****************************************************************** Nombre de tentatives par plage horaire: ****************************************************************** 0-1 ######### (9) 1-2 2-3 #### (4) 3-4 ###### (6) 4-5 #### (4) 5-6 ### (3) 6-7 ############ (12) 7-8 ############ (12) 8-9 ###################################### (38) 9-10 ############### (15) 10-11 ########################## (26) 11-12 ############## (14) 12-13 ########### (11) 13-14 ########################### (27) 14-15 ################ (16) 15-16 ############################### (31) 16-17 ############################## (30) 17-18 ############################# (29) 18-19 ###################### (22) 19-20 ############ (12) 20-21 ################## (18) 21-22 ############################################# (45) 22-23 ############################## (30) 23-24 ###################################################### (54)
Comme d’habitude, les données complètes peuvent être trouvées dans le fichier de février: scanresult_feb_2010
Une nette augmentation des tentatives d’accès avec le compte root: quand on vous dit qu’il faut le désactiver dans /etc/ssh/sshd_config! Admin est aussi bien placé.
Un peu plus agité le matin, démarrage à 8h, une montée entre 15 et 19 heures, mais avec aussi un beau pic dans la nuit. Je suis persuadé qu’une bonne partie des ordinateurs allumés dans la journée mériteraient un bon nettoyage…
Salut,
bien sympa ces statistiques, tu a écrit le script en shell ? tu a pensé a éventuellement publier le code ?
Salut,
c’est du python qui va récupérer les infos dans les mails de compte rendu envoyés par l’outil que j’ai publié http://astuces.absolacom.com/ubuntu/recevoir-les-logs-par-mail/.
C’est écrit à la Rache, je ne sais pas si ça mérite d’être publié avant réécriture.
M’enfin, si ça t’intéresse, c’est quand même du GPL, donc si tu le veux, demande.