VPS Linux server bị tấn công SSH brute force sẽ như thế nào?
Chẳng sao cả, chuyện thường ngày ở huyện ấy mà, VPS Linux của bạn vẫn chạy như thường thôi, nhưng nếu muốn bạn sẽ thu thập được 1 số thông tin thú vị về nó.
Các bài viết kĩ thuật trong trang web này có thể không ghi ra cách làm cụ thể, tùy từng khóa học mà chúng tôi sẽ cung cấp cách làm cho người mua khóa học.
VPS Linux server khi bật lên sẽ tự động có chương trình của ai đó dò quét username, password dịch vụ SSH dùm bạn.
Gần như 100% các Linux server xài SSH để login từ xa nên người ta viết chương trình tự động này cũng không có gì là lạ.
Dịch vụ dò quét username, password SSH miễn phí này Tây gọi là SSH brute force.
Khi login bằng SSH thành công bạn sẽ thấy có thông báo bao nhiêu lần login không thành công trước đó của bạn bè chúng ta trên mạng Internet.
login as: root
root@IP-ADDRESS's password:
Last failed login: Thu May 16 14:58:09 CEST 2024 from 180.101.88.196 on ssh:notty
There were 180 failed login attempts since the last successful login.
Last login: Thu May 16 13:31:34 2024 from 123.20.208.24
Xem log SSH theo thời gian thực để biết ai đang SSH brute force VPS Linux của mình thì
tail -f /var/log/secure
May 16 15:00:03 sshd[33615]: Failed password for root from 218.92.0.22 port 17613 ssh2
May 16 15:00:06 sshd[33615]: Failed password for root from 218.92.0.22 port 17613 ssh2
May 16 15:00:07 sshd[33615]: Received disconnect from 218.92.0.22 port 17613:11: [preauth]
May 16 15:00:07 sshd[33615]: Disconnected from authenticating user root 218.92.0.22 port 17613 [preauth]
May 16 15:00:07 sshd[33615]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=218.92.0.22 user=root
May 16 15:00:54 sshd[33618]: Invalid user admin from 193.201.9.156 port 15340
May 16 15:00:54 sshd[33618]: pam_unix(sshd:auth): check pass; user unknown
May 16 15:00:54 sshd[33618]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=193.201.9.156
May 16 15:00:56 sshd[33618]: Failed password for invalid user admin from 193.201.9.156 port 15340 ssh2
May 16 15:00:57 sshd[33618]: Connection reset by invalid user admin 193.201.9.156 port 15340 [preauth]
May 16 15:06:06 sshd[33639]: Invalid user upload from 154.61.76.78 port 55052
May 16 15:06:06 sshd[33639]: pam_unix(sshd:auth): check pass; user unknown
May 16 15:06:06 sshd[33639]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=154.61.76.78
May 16 15:06:08 sshd[33639]: Failed password for invalid user upload from 154.61.76.78 port 55052 ssh2
May 16 15:06:09 sshd[33639]: Connection closed by invalid user upload 154.61.76.78 port 55052 [preauth]
Những người bạn trên mạng Internet của chúng ta đã dò SSH brute force VPS Linux của chúng ta bằng những username gì và bao nhiêu lần?
Số lượng username đã bị SSH brute force trên VPS Linux
747
Tên các username đã bị SSH brute force trên VPS Linux
1
1234
12345
Admin
Antminer
PlcmSpIp
RPM
SG350X
SS7
SS7ADMIN
a
a0
aaron
abc
abel
acer
acme
adama
adithya
admin
admin1
admin2
admin8
admindb
administrador
administrator
adminuser
adminweb
adrien
ai
aiadmin
alex
ali
almacen
amar
amine
amir
ando
andreea
anil
anna
ansadmin
ansible
anton
anu
apc
app
appluat
apps
appuser
ari
ariel
arif
arkserver
asecruc
asif
auto
autossh
avalanche
avconssh
aws
azureadmin
azureuser
backup
baikal
bazy
bazy03
bbb
bbc
bbuser
ben
bigdata
bit-tensor
bitrix
bittensor
bkuser
blue
bmuuser
bot
botuser
bowen
broker
bruno
builduser
bwadmin
c2server
cache
cacti
caio
caoyi
car
carl
cartorio
casa
cat
cdn
cds
centos
ceshi
cfguser
cgh
chan
chenxt
chris
cims.user
cisco
cli
client003
client005
cliente
cloud
cloudera
com
config
contador
copy
cpadmin
craft
crn
csgo
csgoserver
csgoserver1
customer
cy
cz
d
da
dan
daniel
danilo
darko
david
dbadmin
dbmaker
dbuser
debian
default
dell
demo
denis
deploy
deploybot
deployer
deployman
dev
develop
developer
developers
devops
dietpi
digital
django
dmdba
dmitry
dog
dolphin
dsadm
dspace
ec2-user
echo
ehsan
elasticsearch
emqx
eoffice
erick
ernesto
erp
erpnext
es
esadmin
esuser
ethos
etluser
etri
eugene
evertz
external
fab
fakhar
fangchao
fatemeh
felix
femas
feng
fhf
files
firman
fivem
flow
fly
foad
fpt
frank
frappe
ftp-user
ftpUser
ftp_user
ftpadmin
ftproot
ftptest
ftpuser
ftpuser1
ftpusertest
fuser
fx
fyt
gabi
galdanf
gc
ghw
git
git1
gitlab
gitlab-runner
gits
gituser
gm
gmodserver
gmodserver2
god
gpadmin
gpu1
gq
grid
gts
guest
guestguest
guojinshan
hadi
hadoop
hai
halley
hb
hdfs
hduser
hechunyu
hello
hl
hoang
hr
hrc
hsf
huawei
hw
hwm-master
hxhtftp
hy
hyliu
ict
imapuser
import
info
inoue
install
iroda
ironman
j2deployer
jack
jadmin
jana
jcfszxc
jenkins
jet
jhlee
jiang
jibril
jinshuang
jj
jmeter
jmuaia
joe
josephine
joshua
julian
junior
jwang
jzc
jzh
kafka
karen
kc
keke
kelly
ken
kevin
kf
kh
kimo
krodriguez
kube
kunda
kxw
l4d2server
lani
lcap_oracle
ldapuser
letmein
lfy
lhp
lhy
li
lidl
likai
lily
lina
linda
link
linux
linuxadmin
liran
lisi
livetest
liy
ljh
lmt
localadmin
localuser
logadmin
loginuser
london
lsfadmin
ltt
lucas
luisf
luiz
lux
lwq1
lxl
lxx
lxy
lz
lzy
maddy
magento
mahesh
mailtest
majid
mama
mandel
maria
mark
mauricio
maxim
maxwell
mb
mc
mcserver
me
mehran
meng
mgmt
mihai
milad
milena
mimi
minecraft
minecraftserver
miracle
misha
mmd
mmm
mo
mohammed
mohan
monitor
moxa
mqm
mqmuser
msuser
mtaserver
munir
mysql
mysqladmin
mytest
myuser
mz
nagios
natasha
navneet
nazim
neosoul
newftpuser
news
newuser
newuser1
nexus
nicole
night
nima
nn
node
node1
nodejs
nominatim
nsrecover
nvidia
nxd
odoo
odroid
ok
oneadmin
openhabian
opensips
openvpn
oper
oracle
oracles
orangepi
osmc
ossuser
ovh
ovhuser
parisa
pascal
pcguest
pearl
peuser
phion
php-server
phpmyadmin
pi
pizza
portal
posiflex
post
postgres
postgresql
pr
product
proxyuser
prueba
pruebas
public
pyuser
qbtuser
qzh
r00t
rabbitmq
radio
rancher
rasa
ravi
rc
real
remote
reza
rhino
rich
richard
rig
rj
rn
roger
ronald
roo
root-admin
rootadmin
rootuser
rose
rstp
rsync
rust
rustserver
saeed
saif
sam
samba
sami
sampserver
samson
sana
sanchit
sansforensics
sayan
scsc
sdc
sdi
sdk
server
service
servidor
sftp
sftptest
sftpuser
sherif
shlee
shoutcast
shuang
sinusbot
site
smc
smita
snq
solana
sonarr
sonya
soporte
speedtest
spring
sqladmin
ss7
ss7admin
ssh
ssh-user
sshadmin
sshuser
sshvpn
ssluser
stack
stamp
stc
steam
steamsrv
stellar
stest
storm
stp
stu
student
student3
subtensor
subzero
sumit
sun
superman
supervisor
supperinspur
support
svn
sxl
sybase
sys_admin
sysadmin
syslog
sysop
tabadmin
tadmin
tanvir
tata
tdatuser
team
teamspeak
teamspeak-server
tech
telecomadmin
telnet
temp
tempuser
term
test
test01
test02
test1
test10
test111
test12
test2
test3
test7
test_user
testadmin
teste
testemail
tester
tester1
testftp
testing
testmail
testmail1
tests
testuser
testuser01
testuser1
thora
tibco
tibo
tieqi
tim
tiptop
tom
tomcat
tomcatuser
tommy
tony
traccar
training
ts3
ts3s
ts3server
ts3srv
ttx
ubnt
ubuntu
ubuntuserver
unifiadmin
upload
user
user-backup
user0
user002
user01
user1
user10
user12
user2
user3
user4
user5
user7
user_1
userftp
username
usertest
usuario
usuarioftp
uucp
vae
vagrant
vahid
valentin
validator
validator1
vbox
vendas
ventas
ventura
vianeos
vinay
virus
vivek
vivi
vlad
vncuser
vp
vpn
vps
vps1
vsftpd
vyatta
vyos
w
wangdalin
wangfei
wangrt
wangsheng
wangshuaixian
wanweitao
warunee
was
watchdog
wcr
web
webadmin
webdev
webserver
webtest
webuser
webwasb
wei
wg
what
whitney
william
wlj
wordpress
workspace
wsj
wwadmin
www
www-data
www-user
wy
wyf
wyl
wyy
wzh
x
xchen
xdd
xerox
xguest
xh
xi
xiaopeng
xiejz
xiongzhi
xjx
xk
xmail
xs
xuliang
xuyuan
xwang
xxin
xxx
yangbo
yangdejie
yangguo
yanghh
yangjing
yangming
yanwy
yaozw
yedek
yingda
yitian
yk
yky
yosa
yoshi
yuanfengcheng
yuanfu
yudha
yum
ywb
yxw
yyq
yzm
z310
zabbix
zaid
zane
zch
zdk
zf
zh
zha
zhangmz
zhangxuan
zhangyue
zhangyuekai
zhangzh
zhanzhaohuan
zhaohai
zhaokaisheng
zhengjw
zhoujian
zhoujun
zimbra
zjw
zjy
zl
zxin10
zxu
zxy
zyj
zzhy