Jan 13 22:26:18 localhost sshd[12161]: Failed password for invalid user sometimes from 2.35.2.192 port 37038 ssh2

А вообще такие логины бывают в природе? Или брутфорсеры лезут смеха ради, безо всякой надежды?

Здравствуйте, L.K., Вы писали:

LK>Jan 13 22:26:18 localhost sshd[12161]: Failed password for invalid user sometimes from 2.35.2.192 port 37038 ssh2
LK>
LK>А вообще такие логины бывают в природе? Или брутфорсеры лезут смеха ради, безо всякой надежды?

https://github.com/jeanphorn/wordlist/blob/master/usernames.txt

Думаю они не на надежду, а на вероятность работают. Окучивают тысячи хостов, к кому-нибудь и подойдёт.

Подозреваю, что в какой-то типовой конфигурации бывают.

Здравствуйте, L.K., Вы писали:

LK>Jan 13 22:26:18 localhost sshd[12161]: Failed password for invalid user sometimes from 2.35.2.192 port 37038 ssh2
LK>
LK>А вообще такие логины бывают в природе? Или брутфорсеры лезут смеха ради, безо всякой надежды?

Логины в природе бывают, берутся из словарей, баз с утекшими паролями, доступных адресов электронной почты и т.д., отовсюду до куда можно дотянуться.

М>Думаю они не на надежду, а на вероятность работают. Окучивают тысячи хостов, к кому-нибудь и подойдёт.

Это понятно. Но логин "sometimes"...

И зачем в "Информационную безопасность" перенесли? Тупейший брутфорс по серваку — это теперь информационная безопасность? Лучше бы перенесли в КУ.