トップ   編集 凍結解除 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS   ログイン

システム関連/UNIX関連/セキュリティ

Last-modified: 2019-05-15 (水) 20:34:25 (527d)
Top / システム関連 / UNIX関連 / セキュリティ

侵入されやすいユーザ/パスワード

参考1:http://itpro.nikkeibp.co.jp/article/COLUMN/20061110/253343/?ST=security&P=2
参考2:http://internet.watch.impress.co.jp/cda/news/2007/02/07/14704.html

ユーザ(アカウント)

  1. root
  2. admin
  3. test
  4. user
  5. adam
  6. www
  7. john
  8. paul
  9. danny
 10. michael

rootが90%だそうで。。。まぁそうですな
リモートログインは禁止にすべきですね
2-6もありがちなユーザ名
wwwユーザとかapacheでよく使われてそうな気がしますがシェルログインできなくするのも基本ですね

  • 2007.2.8追記 参考2より
    guest
    info
    adm
    mysql
    administrator
    oracle
    も危険

パスワード

  1. 123456
  2. password
  3. 0
  4. qazwsx
  5. admin
  6. test
  7. 123qwe
  8. 1qaz2wsx
  9. qwerty
 10. 123qaz

123456が72%だそうです。
あとユーザ名とパスワード同じが42%らしい。
上記のパスワードは設定しちゃいけませんね。。。
あと特殊文字でも”-”は解析されやすい様です。(特殊文字の中での比率62%)
Shiftなしで入力できる特殊文字も危険って事ですね。

  • 2007.2.8追記 参考2より
    123
    1234
    12345
    passwd
    123
    1
    も危険