Le contenu suivant est généré à partir des fichiers de logs des ordinateurs surveillés et permet de consulter les statistiques d'attaques par force brute sur ces ordinateurs. La liste des identifiants utilisés permet à l'administrateur intelligent de ne pas autoriser ces identifiants sur ses serveurs afin de diminuer les risques d'attaque. Les protocoles surveillés sont ssh et ftp, si ces services sont activés. Si votre adresse IP FIXE apparait dans cette liste, vous devriez vérifier que votre ordinateur est sain! Si c'est une IP dynamique, elle risque d'être déjà blacklistée sur tous mes serveurs et vous devriez en changer... Les valeurs représentent la limite basse, les adresses incriminées étant blacklistées pour plusieurs mois après un certain nombre d'essais infructueux celles ci n'apparaissent plus dans les statistiques. ****************************************************************** Classement des logins et des adresses utilisés pour le mois de Feb 2010 pour des tentatives de connexion sur les serveurs de la société Absolacom ****************************************************************** ****************************************************************** Classement des logins utilisés (105): ****************************************************************** root 575 admin 100 test 49 oracle 47 webmaster 46 administrator 45 backup 43 guest 43 user 43 web 42 superadmin 42 server 42 ftproot 42 www 42 access 42 super 42 account 42 sql 42 data 42 database 42 sa 42 Administrator 12 ts 11 db2inst1 9 staff 7 dan 6 mysql 4 mlmb 4 bin 4 sales 4 deploy 4 eaguilar 3 PlcmSpIp 3 gruber 3 sekretariat 2 estudiante 2 teamspeak 2 gamefiles 2 alexis 2 isidro 2 stud 2 db2fenc1 2 payala 2 plcmspip 2 delta 2 nagios 2 place 2 thomas 1 scott 1 lucus 1 gt05 1 aaron 1 horvat 1 aarne.rae 1 ventrilo 1 noe 1 dark 1 anonymous 1 peeters 1 darkman 1 upload 1 neoperfect 1 fluffy 1 jeffrey 1 chuck 1 sec 1 0116331077 1 rfmngr 1 thorarne 1 troot 1 hostmaster 1 murmur 1 luis 1 post 1 apple 1 mstr 1 jesus 1 dasusr1 1 mark 1 anyone 1 redmine 1 Mueee 1 dup 1 norton 1 bluelf 1 work 1 recruit 1 nina 1 ftp 1 dana 1 user1 1 manager01 1 jensen 1 antoine 1 trash 1 designer 1 passwd 1 wwwweb 1 william 1 student 1 huabo 1 a 1 lucas 1 globus 1 stephanie 1 ****************************************************************** Classement des adresses utilisées (119): ****************************************************************** 77.189.230.128) 925 64.59.71.25) 245 190.152.99.19 26 79.124.0.104 22 59.108.230.130 16 92.46.123.11 16 85.28.100.171 15 202.65.210.61 12 134.102.201.59 12 221.122.58.228 12 69.39.235.15 11 200.88.48.140 10 68.167.129.251 9 61.178.74.43 9 85.255.208.114 9 77.41.24.159 9 88.208.232.46 8 188.72.250.194 8 61.164.45.150 8 66.240.231.154 8 91.204.160.115 7 81.7.171.41 7 200.68.5.94 7 168.126.28.24 7 70.243.176.7 6 91.154.240.141 6 24.192.113.91 6 87.230.7.88 6 118.129.153.43 6 211.232.93.215 6 72.16.233.90 6 78.110.7.19 5 88.191.69.26 5 66.188.113.247 5 118.129.166.12 5 77.240.172.92 5 121.34.248.1 5 211.138.249.37 5 201.127.177.120 4 121.242.15.135 4 218.206.243.243 4 85.152.101.243 4 41.98.59.242 4 61.178.74.42 4 78.96.55.94 4 60.217.234.134 4 87.106.21.47 4 72.1.99.116 3 211.157.105.114 3 91.196.46.179) 3 213.52.184.61 3 77.246.178.241) 3 190.120.238.7 3 77.243.105.139) 3 222.195.137.249 3 118.98.163.213) 3 116.199.207.102 3 85.114.132.127 2 61.153.47.134 2 89.107.69.54 2 81.7.171.15 2 200.150.64.43 2 222.240.250.135 2 211.216.33.118 2 190.109.192.131 2 220.194.59.211 2 87.8.19.245 2 202.108.77.139 2 207.245.199.58 2 211.234.60.44 2 200.35.145.170 2 202.107.209.33 2 173.1.10.77 2 213.171.204.113 2 113.105.145.22) 2 217.20.183.73 2 200.43.250.133 2 85.114.141.32 2 202.120.76.233 2 61.19.73.45 2 85.21.139.69 2 66.64.56.218 2 61.178.14.125 2 128.46.115.59 2 62.141.56.81 2 62.89.38.10 2 66.197.168.187 2 82.230.95.10 1 65.111.164.40 1 219.254.145.4 1 210.51.52.132 1 190.41.223.241 1 206.169.227.114 1 112.140.185.159 1 89.249.209.92 1 211.141.237.36 1 89.31.94.9 1 212.175.249.179 1 125.88.123.220 1 193.145.216.240 1 222.124.195.2 1 69.50.207.236 1 201.47.247.58 1 222.221.17.40 1 60.251.121.89 1 61.152.167.85 1 194.90.181.98 1 85.17.159.22 1 180.218.62.18 1 200.49.157.139 1 112.216.81.162 1 61.138.217.19 1 61.144.244.57 1 217.114.219.159 1 124.195.15.254) 1 125.210.253.132 1 113.107.111.115 1 118.129.166.120 1 124.207.40.151 1 ****************************************************************** Classement des protocoles utilisés : ****************************************************************** ssh2 468 ? 1185 ****************************************************************** Classement des ports utilisés (466): ****************************************************************** 1054 1 1076 1 1170 1 1308 1 1369 1 1418 1 1490 1 1518 1 1597 1 1629 1 1770 1 1785 1 1881 1 1972 1 2024 1 2214 1 2377 1 2794 1 3043 1 3097 1 3266 1 3496 1 3502 1 3775 1 3793 1 3796 1 3976 1 4029 1 4047 1 4135 1 4264 1 4322 1 4325 1 4414 1 4542 1 4587 1 4801 1 5272 1 5442 1 8610 1 18053 1 18807 1 20402 1 21106 1 26070 1 32873 1 32879 1 32926 1 32942 1 33060 1 33095 1 33114 1 33168 1 33276 1 33321 1 33339 1 33482 1 33571 1 33591 1 33633 1 34002 1 34069 1 34159 1 34249 1 34344 1 34573 1 34594 1 34668 1 34744 1 34784 1 34793 1 34821 1 34862 1 34889 2 34982 1 34989 1 35083 1 35145 1 35175 1 35180 1 35334 1 35615 1 35733 1 35745 1 35833 1 35879 1 35888 1 35918 1 36263 1 36264 1 36358 1 36375 1 36450 1 36461 1 36548 1 36567 1 36622 1 36629 1 36832 1 36959 1 37094 1 37179 1 37275 1 37283 1 37360 1 37364 1 37417 1 37479 1 37509 1 37556 1 37904 1 37921 1 38015 1 38033 1 38073 1 38078 1 38080 1 38106 1 38152 1 38267 1 38388 1 38424 1 38453 1 38505 1 38592 1 38619 1 38643 1 38693 1 38702 1 38766 1 38768 1 38820 1 38926 1 38939 1 38959 1 38993 1 39010 1 39074 1 39204 1 39211 1 39234 1 39244 1 39392 1 39416 1 39464 1 39531 1 39539 1 39554 1 39577 1 39741 1 39783 1 39961 1 39990 1 40021 1 40042 1 40062 1 40105 1 40139 1 40213 1 40220 1 40233 1 40264 1 40281 1 40341 1 40393 1 40402 1 40488 1 40544 1 40625 1 40703 1 40728 1 40761 1 40813 1 40883 1 40971 1 41051 1 41096 1 41198 1 41258 1 41339 1 41342 2 41353 1 41578 1 41697 1 41720 1 41758 1 41983 1 42022 1 42219 1 42339 1 42451 1 42570 1 42591 1 42601 1 42643 1 42652 1 42661 1 42806 1 42906 1 42941 1 42982 1 42987 1 43237 1 43262 1 43279 1 43346 1 43643 1 43691 1 43706 1 43848 1 43878 1 44023 1 44071 1 44098 1 44132 1 44282 1 44293 1 44330 1 44331 1 44365 1 44597 1 44660 1 44776 1 44804 1 44874 1 44929 1 44937 1 45058 1 45183 1 45184 1 45312 1 45439 1 45523 1 45553 1 45574 1 45622 1 45662 1 45762 1 46153 1 46299 1 46496 1 46508 1 46763 1 46771 1 46865 1 47006 1 47032 1 47083 1 47164 1 47176 1 47196 1 47246 1 47409 1 47423 1 47497 1 47501 1 47518 1 47572 1 47692 1 47771 1 47807 1 47889 1 47957 1 47968 1 48018 1 48069 1 48151 1 48195 1 48200 1 48313 1 48602 1 48719 1 48886 1 48889 1 48898 1 49241 1 49305 1 49563 1 49602 1 49611 1 49621 1 49725 1 49797 1 49859 1 49890 1 49981 1 50090 1 50134 1 50257 1 50275 1 50376 1 50408 1 50444 1 50459 1 50489 1 50510 1 50576 1 50589 1 50615 1 50708 1 50711 1 50821 1 50842 1 50875 1 50946 1 50987 1 51061 1 51216 1 51232 1 51255 1 51377 1 51379 1 51467 1 51569 1 51579 1 51641 1 51720 1 51744 1 51845 1 51867 1 51933 1 51974 1 51983 1 51987 1 52053 1 52162 1 52296 1 52340 1 52350 1 52362 1 52419 1 52472 1 52544 1 52658 1 52665 1 52674 1 52746 1 52849 1 52867 1 52961 1 53072 1 53115 1 53287 1 53392 1 53495 1 53616 1 53793 1 53877 1 53895 1 54042 1 54108 1 54177 1 54266 1 54317 1 54369 1 54391 1 54396 1 54404 1 54412 1 54436 1 54447 1 54528 1 54546 1 54572 1 54662 1 54768 1 54829 1 54868 1 54958 1 54966 1 54971 1 55056 1 55148 1 55209 1 55294 1 55438 1 55458 1 55509 1 55689 1 55765 1 55948 1 55971 1 56026 1 56349 1 56433 1 56626 1 56670 1 56808 1 56823 1 56914 1 56931 1 56963 1 57122 1 57136 1 57159 1 57206 1 57254 1 57279 1 57518 1 57952 1 57960 1 57984 1 57991 1 58021 1 58060 1 58062 1 58152 1 58310 1 58330 1 58359 1 58364 1 58370 1 58422 1 58485 1 58516 1 58666 1 58712 1 58760 1 58810 1 58849 1 58916 1 58935 1 58980 1 59022 1 59029 1 59055 1 59060 1 59084 1 59086 1 59189 1 59227 1 59415 1 59477 1 59517 1 59607 1 59619 1 59622 1 59804 1 59924 1 59953 1 59960 1 59971 1 60062 1 60160 1 60191 1 60199 1 60341 1 60389 1 60396 1 60421 1 60521 1 60547 1 60654 1 60740 1 60759 1 60780 1 60882 1 64510 1 64568 1 64696 1 64821 1 64892 1 64966 1 65143 1 65321 1 65508 1 ****************************************************************** Nombre de tentatives par plage horaire: ****************************************************************** 0-1 ######### (9) 1-2 2-3 #### (4) 3-4 ###### (6) 4-5 #### (4) 5-6 ### (3) 6-7 ############ (12) 7-8 ############ (12) 8-9 ###################################### (38) 9-10 ############### (15) 10-11 ########################## (26) 11-12 ############## (14) 12-13 ########### (11) 13-14 ########################### (27) 14-15 ################ (16) 15-16 ############################### (31) 16-17 ############################## (30) 17-18 ############################# (29) 18-19 ###################### (22) 19-20 ############ (12) 20-21 ################## (18) 21-22 ############################################# (45) 22-23 ############################## (30) 23-24 ###################################################### (54)