システム関連/UNIX関連/セキュリティ
Last-modified: 2022-05-05 (木) 09:23:36
#adsenselink(468x15)
侵入されやすいユーザ/パスワード†
参考1:http://itpro.nikkeibp.co.jp/article/COLUMN/20061110/253343/?ST=security&P=2
参考2:http://internet.watch.impress.co.jp/cda/news/2007/02/07/14704.html
ユーザ(アカウント)†
1. root 2. admin 3. test 4. user 5. adam 6. www 7. john 8. paul 9. danny 10. michael
rootが90%だそうで。。。まぁそうですな
リモートログインは禁止にすべきですね
2-6もありがちなユーザ名
wwwユーザとかapacheでよく使われてそうな気がしますがシェルログインできなくするのも基本ですね
- 2007.2.8追記
参考2より
guest info adm mysql administrator oracle も危険
パスワード†
1. 123456 2. password 3. 0 4. qazwsx 5. admin 6. test 7. 123qwe 8. 1qaz2wsx 9. qwerty 10. 123qaz
123456が72%だそうです。
あとユーザ名とパスワード同じが42%らしい。
上記のパスワードは設定しちゃいけませんね。。。
あと特殊文字でも”-”は解析されやすい様です。(特殊文字の中での比率62%)
Shiftなしで入力できる特殊文字も危険って事ですね。
- 2007.2.8追記
参考2より
123 1234 12345 passwd 123 1 も危険