Wir betreiben auch einen kleinen SSH-Honeypot, der die versuchten Passworte abspeichert. Das Ding wurde seinerzeit von Jan Göbel entwickelt, Nils Neumann war ebenfalls dran (oder war es andersrum), ich hab das Ding vor ein paar Jahren mal IPv6 fähig gemacht. Attached habe ich mal die Hitliste der Passworte aus dem vorigen Monat. Ich hoffe, keiner findet sein Lieblingspasswort. Insgesamt hatten 115K Einträge, knapp 18K verschiedene Passworte. Zugriffe erfolgten aus ca. 2K verschiedenen Class-C's. 76K Zugriffe erfolgten aus zwel Class-B's von den Cloud Providern Tencent und Digital Ocean. 134.209.0.0/16 134.175.0.0/16 Top 10 der getesteten 207 verschiedenen Accounts: 106916 root 3402 admin 924 ubnt 328 user 221 test 203 guest 191 oracle 184 ubuntu 125 22 120 debian