ssh 攻撃、 L10N 版(?)

From(投稿者):	nide@ics.nara-wu.ac.jp (NIDE Naoyuki)
Newsgroups(投稿グループ):	fj.comp.security
Subject(見出し):	ssh 攻撃、 L10N 版(?)
Date(投稿日時):	Wed, 14 Sep 2005 05:02:36 GMT
Organization(所属):	Public NNTP Service, Kyoto University, JAPAN
Message-ID(記事識別符号):	(G) <050914140236.M0121864@izumo.cc.nara-wu.ac.jp>
Followuped-by(子記事):	(G) <3992347news.pl@rananim.ie.u-ryukyu.ac.jp>
(G) <050914215727.M0192780@capc2.shimada.nuee.nagoya-u.ac.jp>

From(投稿者):

nide@ics.nara-wu.ac.jp (NIDE Naoyuki)

Newsgroups(投稿グループ):

fj.comp.security

Subject(見出し):

ssh 攻撃、 L10N 版(?)

Date(投稿日時):

Wed, 14 Sep 2005 05:02:36 GMT

Organization(所属):

Public NNTP Service, Kyoto University, JAPAN

Message-ID(記事識別符号):

(G) <050914140236.M0121864@izumo.cc.nara-wu.ac.jp>

Followuped-by(子記事):

(G) <3992347news.pl@rananim.ie.u-ryukyu.ac.jp>

(G) <050914215727.M0192780@capc2.shimada.nuee.nagoya-u.ac.jp>

記事全体へのコマンド

  かなり前から、ありそうなユーザ名を片っ端から試してsshサーバに侵入しよ
うとする攻撃はよく来ていましたが、試されるユーザ名はroot, daemon, apache 
など管理用ユーザでよくありそうなものとか、alex, alice, amanda, andrewなど
欧米系の人名にありそうなものが定番でした。
  ところが先日来た攻撃では、試されたユーザ名はharuko, hideaki, hiroshi,
hitomiなど、男女取り混ぜて日本人の名前がいっぱい。日本のホストだから日本
人の名前がありそうな可能性が高いという判断? それにしても、どこから名前の
リストを拾ってくるんだか知りませんが、この手の攻撃も進化するんですねえ…

  最近では他に、fd[0-9][0-9]というユーザ名を大量に試していったものとか、
[a-z]+\.[a-z]+という十数文字のユーザ名とか、変なアタックも見られました。
これもまた、どこからそんなユーザ名を拾うんだか謎…

                                                nide@ics.nara-wu.ac.jp

Fnews-brouse 1.9(20180406) -- by Mizuno, MWE <mwe@ccsf.jp>
GnuPG Key ID = ECC8A735
GnuPG Key fingerprint = 9BE6 B9E9 55A5 A499 CD51 946E 9BDC 7870 ECC8 A735