サーバーにKippoを導入して以来、クラッカーから大量にSSHのログイン試行されているので、ログインに失敗したログからアカウントとパスワードを抜き出して、ランキングを作ってみた。
本ランキングを作るにあたり、 elasticsearch1.6 + kibana4 を利用した(こちらの導入方法は後日)。
また、kippoの導入方法は既に以下に記載済みなので参考にされたし。
抽出条件
kippo の以下のログインを試みたが失敗しているログから、アカウントとパスワードを取得。
1 | login attempt [shoutcast/123456] failed |
ランキング化をしたものは大きく以下の2パターン。
- 最も試行の多いパスワードの文字数
- 6列目までのそれぞれ使用される頻度が多い文字数
取得期間: 2015/06/28 - 2015/07/04
では、ランキングスタート!!
ランキング
パスワードを使った文字数ランキングを出してみた。
文字数ランキング
1位は8文字!続いて7文字、6文字と続いている。
![[pass_length.png]](/2015/07/SSHの不正侵入で多いパスワードランキング/pass_length.png "[pass_length.png]")
各列で最も使用頻度が高い文字数ランキング
1文字目
a が1位。s, 1 と続いた。
![[pass_1.png]](/2015/07/SSHの不正侵入で多いパスワードランキング/pass_1.png "[pass_1.png]")
2文字目
a が独走。 o と e が僅差で2,3位。
![[pass_2.png]](/2015/07/SSHの不正侵入で多いパスワードランキング/pass_2.png "[pass_2.png]")
3文字目
ここでも a が1位。 続いて、n、s
![[pass_3.png]](/2015/07/SSHの不正侵入で多いパスワードランキング/pass_3.png "[pass_3.png]")
4文字目
a 4冠目。もはや敵なし。i、e と続く。
![[pass_4.png]](/2015/07/SSHの不正侵入で多いパスワードランキング/pass_4.png "[pass_4.png]")
5文字目
aがついに首位陥落。 e が1位となった。
![[pass_5.png]](/2015/07/SSHの不正侵入で多いパスワードランキング/pass_5.png "[pass_5.png]")
6文字目
e が1位。 1 が2位、aは3位となった。
![[pass_6.png]](/2015/07/SSHの不正侵入で多いパスワードランキング/pass_6.png "[pass_6.png]")
結果一番脆弱なパスワード
1位… aaaaee
2位… sonia1
3位… 1eseia
参考にされてみてはいかが?