サーバーにKippoを導入して以来、クラッカーから大量にSSHのログイン試行されているので、ログインに失敗したログからアカウントとパスワードを抜き出して、ランキングを作ってみた。

本ランキングを作るにあたり、 elasticsearch1.6 + kibana4 を利用した(こちらの導入方法は後日)。

また、kippoの導入方法は既に以下に記載済みなので参考にされたし。

抽出条件

kippo の以下のログインを試みたが失敗しているログから、アカウントとパスワードを取得。

1
login attempt [shoutcast/123456] failed

ランキング化をしたものは大きく以下の2パターン。

  • 最も試行の多いパスワードの文字数
  • 6列目までのそれぞれ使用される頻度が多い文字数

取得期間: 2015/06/28 - 2015/07/04

では、ランキングスタート!!

ランキング

パスワードを使った文字数ランキングを出してみた。

文字数ランキング

1位は8文字!続いて7文字、6文字と続いている。

[pass_length.png]

各列で最も使用頻度が高い文字数ランキング

1文字目

a が1位。s, 1 と続いた。

[pass_1.png]

2文字目

a が独走。 oe が僅差で2,3位。

[pass_2.png]

3文字目

ここでも a が1位。 続いて、ns

[pass_3.png]

4文字目

a 4冠目。もはや敵なし。ie と続く。

[pass_4.png]

5文字目

aがついに首位陥落。 e が1位となった。

[pass_5.png]

6文字目

e が1位。 1 が2位、aは3位となった。

[pass_6.png]

結果一番脆弱なパスワード

1位… aaaaee
2位… sonia1
3位… 1eseia

参考にされてみてはいかが?