Здравствуйте, L.K., Вы писали:
LK>Jan 13 22:26:18 localhost sshd[12161]: Failed password for invalid user sometimes from 2.35.2.192 port 37038 ssh2
LK>
LK>А вообще такие логины бывают в природе? Или брутфорсеры лезут смеха ради, безо всякой надежды?
Логины в природе бывают, берутся из словарей, баз с утекшими паролями, доступных адресов электронной почты и т.д., отовсюду до куда можно дотянуться.
Jan 13 22:26:18 localhost sshd[12161]: Failed password for invalid user sometimes from 2.35.2.192 port 37038 ssh2
А вообще такие логины бывают в природе? Или брутфорсеры лезут смеха ради, безо всякой надежды?
Здравствуйте, L.K., Вы писали:
LK>Jan 13 22:26:18 localhost sshd[12161]: Failed password for invalid user sometimes from 2.35.2.192 port 37038 ssh2
LK>
LK>А вообще такие логины бывают в природе? Или брутфорсеры лезут смеха ради, безо всякой надежды?
https://github.com/jeanphorn/wordlist/blob/master/usernames.txt
Думаю они не на надежду, а на вероятность работают. Окучивают тысячи хостов, к кому-нибудь и подойдёт.
М>Думаю они не на надежду, а на вероятность работают. Окучивают тысячи хостов, к кому-нибудь и подойдёт.
Это понятно. Но логин "sometimes"...
И зачем в "Информационную безопасность" перенесли? Тупейший брутфорс по серваку — это теперь информационная безопасность? Лучше бы перенесли в КУ.