Manchmal ist reply-list doch zu kompiziert...

Kann man die Liste irgendwie als Text Datei für RWTH intern verfügbar machen,
damit alle Dienste, wo Benutzer selber Kennwörter vergeben können,
gegen diese Liste prüfen könne, ob eins der Kennwörter von der Liste eingegeben wurden?

Viele Grüße

Frank Knoben

On 17.04.20 13:59, Jens Hektor wrote:
Wir betreiben auch einen kleinen SSH-Honeypot,
der die versuchten Passworte abspeichert.

Das Ding wurde seinerzeit von Jan Göbel entwickelt,
Nils Neumann war ebenfalls dran (oder war es andersrum),
ich hab das Ding vor ein paar Jahren mal IPv6 fähig gemacht.

Attached habe ich mal die Hitliste der Passworte aus
dem vorigen Monat. Ich hoffe, keiner findet sein Lieblingspasswort.

Insgesamt hatten 115K Einträge, knapp 18K verschiedene Passworte.

Zugriffe erfolgten aus ca. 2K verschiedenen Class-C's.

76K Zugriffe erfolgten aus zwel Class-B's von den
Cloud Providern Tencent und Digital Ocean.

	134.209.0.0/16
	134.175.0.0/16

Top 10 der getesteten 207 verschiedenen Accounts:

 106916 root
   3402 admin
    924 ubnt
    328 user
    221 test
    203 guest
    191 oracle
    184 ubuntu
    125 22
    120 debian

_______________________________________________
rwth-security mailing list -- rwth-security@lists.rwth-aachen.de
To unsubscribe send an email to rwth-security-leave@lists.rwth-aachen.de