cowrie7か月 運用して、大量に来た不正アクセス全20154件から色んなランキングを出してみた。

今後の運用の参考にして欲しい。

アカウント名ランキング!

[account.png]

1位はダントツで root。 rootユーザーでログインできたらクラッカーはやりたい放題。2位以降もよく使いそうなパスワードと、ミドルウェアをインストールすると作られるアカウントがランクいんしている。

パスワードランキング!

[password.png]

1位はpassword。 2位以降も開発環境などで一時的に使いそうなパスワードがランキングしている。本番では絶対に設定してはいけないパスワードたち。

国コードランキング!

[country.png]

1位は、US(アメリカ) ! 2位はCN(中国)と続いた。

今後も統計を取っていくのでお楽しみに。