54 дня открытого SSH: 269 тысяч подключений, 48 тысяч паролей и уроки безопасности

Тема пришла из обсуждения на Reddit: пользователи r/technology спорили о результатах эксперимента с открытым SSH-порту. За 54 дня было зафиксировано 269 тысяч подключений, и это данные стоит внимательно изучить.

Эксперимент

Идея проста: оставить SSH-порт открыт и посмотреть, кто и как будет пытаться подключиться. Результаты можно назвать впечатляющими: 269 тысяч подключений и 48 тысяч уникальных паролей. Это не просто статистика — это возможность понять, как работают хакеры и как защитить себя.

Интересно, что среди подключений были не только ботнеты, но и реальные люди. И если большинство паролей были бессмысленными комбинациями, то некоторые были довольно интересными. Например, пароль "solana" или "validator" — это явные намеки на то, что хакеры интересуются криптовалютой.

Комментарии пользователей

«Это fasciniruyushche! Кто бы мог подумать, что открытие SSH-порта может привлечь так много внимания?» — пользователь _l33ter_

«Мне нравится идея автоматического IRC-чата с хакерами. Это было бы очень интересно!» — пользователь tombob51

Анализ рынка: что уже существует

За рубежом

• SSH Honeypot Data Analysis — детальный анализ данных от открытого SSH-порта, включая IP-адреса, логин и пароли.
• Cowrie SSH Honeypot — инструмент для создания виртуальной среды для хакеров, чтобы изучить их поведение.

В России

• Нет конкретных аналогов — в России нет широко известных инструментов для анализа SSH-подключений или создания виртуальных сред для хакеров.

Незакрытая ниша: нет русскоязычного сервиса для анализа и визуализации SSH-подключений, что могло бы быть полезным для администраторов и разработчиков.

Читайте также

• Когда продажник вставляет клиентский адрес в ChatGPT: риск утечки данных
• Обязательный контроль водителя в новых авто к 2027 году: что изменится
• Удаление прав администратора: головная боль IT-отделов и возможности для предпринимателей