2015年7月24日金曜日

ハッキングのリスクを減らしたいなら、これらのアカウント名は作るな!

 毎日、ウチのVPSサーバへいらした悪いひとが、ウチをハッキングするために、ウチに存在するかどうかいろんなUNIXアカウントを試しています。

 その様子はログに残ります。

 ご参考までに、昨日1日のうちに試されたアカウントの一覧は、以下のとおりです:


webmaster

baseball

backup

backuppc

badmin

bank

billing

biblioteca

blink

blog

bo

boffice

book

box

business

buster

cache

captured

captures

ceo

checkin

checkout

chief

clamav

clerk

client

communication

com

couple

couples

comercial

company

contact

computer

contactus

controller

corp

customer

cv

cvsuser

curl

databank

debug

default

desk

device

dialer

dir

direction

director

dns

doctor

admin

admin01

accounts

administrator

communications

display

postmaster

support

service

spam

contakt

sales

exit

education

fax

formation

general

sample

sales01

sales1

score

scores

scan

scanner

school

send

setting

settings

hr

info

intern

inventory

monitor

newsletter

office

reception

user01

user1

webadmin

test01

direction

client

test

administration

record

vscan

transfer

tomcat

backoffice

backupexec

bkupexec

canon

admin123

admin12345

admin1

administrate

kontakt

advanced

account

accounting

accouting

user

user2

agent

video

sekretariat

secretaria

webmaster

baseball

backup

backuppc

badmin

bank

billing


 たまに、なんでこんなアカウント名がありがちと思われてるんだろう、というアカウント名もありますが、きっと、私などには計り知れない理由により、ありがちなのでしょう。

 「baseball」とか意味わかりませんが、野球好きのユーザーがこういうアカウントにしやすいということなのでしょうか。

 いずれにせよ、ハッキングされるリスクを少しでも減らすためには、できれば、これらのアカウント名は避けておくのが賢明な気がします。