今月のアクセス数上位ポート
ちょっとした事情から我が家でのT-POTの運用をやめました。そして、別のクラウド環境を使って観測することにしました。そのため観測状況が変更となりましたが、引き続きその環境での状況をアップしていきたいと思います。
今月は300万件でした。
アクセス数上位ポート ①5060(SIP) ②22(SSH) ③1433(MSSQL) ④23(telnet) ⑤445(SMB)
今月のアクセス数上位国
アクセス数上位国 ①アメリカ(5060) ②ドイツ(5060) ③ロシア(1433) ④オランダ(5900) ⑤フランス(5060)
5060番ポートへのアクセスが多く、上位3か国が入っています。またロシアからはSQLを狙ったアクセスがたくさんありました。
今月の攻撃IDパスワード
| ユーザ名(top200) | 試行数 | パスワード(top200) | 試行数 |
| sa root admin support user ubuntu 0 345gs5662d34 test postgres deploy administrator oracle user1 ftpuser mysql guest testuser sol dev git minecraft ftp solana steam claude solv pi www User-Agent: python-requests/2.27.1 hadoop Accept: / debian web frappe demo deployer Admin developer student server test1 app ethereum data odoo anonymous bot admin1 es mahmoud ubnt cloud alex jenkins user2 db elasticsearch www-data ali username user123 wwwroot linux myuser openclaw centos tester david GET / HTTP/1.1 sa1 user3 a dmdba kafka tom devops sam sonar ec2-user nginx trader (空白) zabbix appuser runner uftp pakchoi esuser node teamspeak rdpuser webuser erp abc dbadmin default elastic newuser vpn Guest amir Config backup curl Support bob sa2 Operator chris master Unknown operator Nobody admin123 oscar system test2 Debian Root wang Blank Supervisor User aaa root1 Centos sql Default testing nexus gitlab Ubnt Test azureuser adminuser systemd admin2 weblogic ansible systemd-sync fastuser mysqlUser tomcat vncuser pos ts3 airflow dolphinscheduler saa gitlab-runner botuser *1 docker home config kingbase OPTIONS rtsp://(略).com RTSP/1.0 User-Agent: (略)Chrome/127.0.0.0 Safari/537.36 dbus-helper zhxnephu opc info lighthouse mssqlserver kevin kmtrans sysadmin bitrix dzicube hr socks udev-monitor ai 1234 ftptest temp dbuser sftpuser super 123 adm devuser nvidia nobody pacs teste cs as cjk nextcloud john orangepi bravo dspace mes smart sb hydee sysdba | 68412 42026 12171 6415 5002 3602 2932 2873 2383 1819 925 744 734 729 672 638 597 578 558 537 527 452 429 429 416 386 383 373 371 353 350 348 346 346 310 308 308 286 281 277 272 272 261 261 233 233 232 230 225 223 220 218 215 213 203 203 198 198 193 185 185 183 183 163 161 159 156 155 153 152 147 147 140 140 139 138 137 136 136 135 135 135 132 130 129 129 129 127 125 125 124 122 122 121 119 119 118 118 116 116 114 114 112 112 112 111 110 109 107 106 105 103 103 102 102 101 101 100 98 98 98 97 97 97 97 97 96 96 94 94 93 92 91 90 90 89 89 88 88 87 87 86 85 85 85 84 84 82 82 82 81 80 79 79 79 78 77 76 76 76 74 71 69 69 67 66 66 65 64 64 64 64 64 63 62 62 62 61 61 61 60 59 59 59 58 58 58 57 56 56 56 55 55 54 53 53 53 52 51 51 | 123456 support admin 0 (空白) 123 3245gs5662d34 345gs5662d34 aaaaaa cwpass 1234 password 12345678 1 12345 P@ssw0rd root test 123456789 p@ssw0rd admin123 Host: <IPアドレス>:23 abc123 111111 1q2w3e4r 123123 1qaz@WSX 1qaz2wsx Aa1234 Aa123456 Accept-Encoding: gzip, deflate test123 user Admin@123 Connection: keep-alive qwerty ubuntu 123321 Password1 Server123 postgres 1234567890 admin@123 1234567 abcd1234 1111 !QAZ2wsx 111 Password mahmoud linux123 pass toor test1234 solana qwer1234 Passw0rd warnight a passwd 0000 qwe123 123qwe Abcd1234 claude default 000000 test@123 system trader passw0rd guest root123 11111111 abc@123 rootroot qwerty123 dev raspberry 1qazXSW@ password123 killallwogs123132 123123123 Admin123 abcABC@123 fjbdfdjkdsfs541544AA@@ 1234qwer master czxkdz demo fjbdfdjkdsfs541544 112233 oracle P@55w0rd server sol 1qazxsw2 admin1234 P@ssword abc123456 cccccc ubnt linux q1w2e3r4 00 1qaz!QAZ 654321 123qwe!@# 0-opklm, ftp 00000000 redhat admin1 Aaaaaa1 Aa@123456. Kermit123@ Welcome@123 11 666666 debian odoo airflow git hywjs!14 root@123 changeme 1qaz@WSX3edc 123.com abc12345 121212 P@ssw0rd123 Pass1234 bot tomcat fjbdfdjkdsfs541544@@ rock test1 Changeme_123 Password@123 oracle123 1qaz@wsx Password123 warnightkardesim 00000 Aa123456. chris kali 1q2w3e home qwerty123456 testuser Asdf1234 Aa@123456 Wangsu@2017 pi qwe123456 123654 Accept-Encoding: gzip centos jesselh pass1234 webmaster $4 ftpuser mysql welltech12 123@123a Abc123456 Test1234 aa123456 alpine 102030 121314 node qwertyuiop Ab123456 Huawei@123 developer frappe sa masterkey Aa123456@ Qq123456 port=5432 !Q2w3e4r aA123456 administrator manager www your-super-secret-and-long-postgres-password admin2 operator 12qwaszx abcd@1234 Admin@123456 p@ssword password1 user1 orangepi thomas | 7840 6244 6224 4973 3742 3457 2899 2873 2298 2118 2058 1894 1613 1600 1299 1055 858 652 647 586 558 553 528 448 447 446 423 403 393 378 371 367 361 359 334 333 320 316 310 301 300 288 281 275 273 267 249 240 233 231 227 216 216 215 203 202 198 192 190 176 170 170 169 169 166 166 164 164 159 158 157 153 152 150 148 147 146 145 145 143 141 140 139 139 136 135 134 134 132 132 132 129 128 127 126 126 125 125 124 124 124 124 121 120 119 119 119 115 114 114 113 112 111 110 109 109 109 108 108 108 107 104 100 99 99 98 97 96 94 93 93 93 93 93 92 92 92 91 91 91 90 90 90 88 88 88 88 87 87 87 87 86 85 85 85 84 83 83 83 83 83 83 82 82 82 82 80 80 80 80 80 79 79 79 79 78 78 78 78 78 77 76 76 76 75 75 75 75 75 75 74 74 73 73 72 72 72 72 71 71 |
コメント