Liste schlechter FTP Passwörter
Veröffentlicht: Juni 19, 2011 Einsortiert unter: System | Tags: brute force, Passwort, Passworter, Sichere Passworter, Sicherheit Schreibe einen Kommentar »Vor 2,5 Monaten habe ich einen kleinen FTP-Server Honigtopf aufgesetzt, der Anmeldeversuche mitprotokolliert aber sonst nichts kann. So habe ich jetzt eine Liste von Name-Passwörter Paaren, die von FTP-ScannerTools benutzt werden. Wenn du also einen öffentlich erreichbaren FTP-Server betreibst und eines der folgenden Passwörter benutzt, dann hast du mit großer Wahrscheinlichkeit schon ungebetene Besucher gehabt.
Insgesamt gab es in den 2,5 Monaten (2. April 2011 bis 19. Juni 2011) 1511 Loginversuche von nur 36 verschiedenen IPs und 1057 Name-Passwort Paaren. Der Honigtopf ist auf einem vServer eines großen Deutschen Hosters installiert.
Die Liste (Name und Passwort sind durch einen Doppelpunkt getrennt):
admin:^%$#@!
admin:!@#$%
admin:!@#$%^
admin:!@#$%^&
admin:!@#$%^&*
admin:!@#$%^&*(
admin:!@#$%^&*()
admin:(*&q^%$#@!
admin:)(*&^%$#@!
admin:$#@!
admin:*&^%$#@!
admin:&^%$#@!
admin:%$#@!
Admin:!@#
Admin:!@#$
Admin:!@#$%^
Admin:!@#$%^&*(
admin:010203
admin:0987654321
admin:0o9i8u7y
admin:0o9i8u7y6t
admin:1
Admin:1
admin:12
Admin:12
admin:123
Admin:123
Admin:123123
admin:1234
Admin:1234
admin:12345
Admin:12345
admin:123456
Admin:123456
admin:1234567
Admin:1234567
admin:12345678
Admin:12345678
admin:123456789
Admin:123456789
admin:1234567890
admin:12345qwert
admin:1234qwer
admin:1234zxcv
admin:123asd
admin:123qwe
admin:1passwd
admin:1Passwd
admin:1password
admin:1Password
admin:1q
admin:1q2w0o9i
admin:1q2w3e4r
admin:1q2w3e4r5t
admin:1q2w3e4r5t6y
admin:1q2w3e6y7u8i9o
admin:1qa2ws
admin:1qa2ws3ed
admin:1qa2ws3ed4rf
admin:1qasw2
admin:1qasw23ed
admin:1qaz2wsx
admin:1qaz2wsx3edc
admin:1qaz2wsx3edc4rfv
admin:1qazxsw2
admin:1qazxsw23edc
admin:2passwd
admin:2Passwd
admin:2password
admin:2Password
admin:321
admin:4321vcxz
Admin:456456
admin:54321
admin:654
admin:654321
admin:7654321
Admin:789789
admin:87654321
admin:987
admin:987654321
admin:aaaaaa
Admin:abc1
admin:abc123
Admin:abc123
Admin:abc2
Admin:abcfg
admin:admin
Admin:admin
admin:administrator
Admin:administrator
Admin:Administrator
admin:AMEX
Admin:asd
Admin:asd1
admin:asd123
Admin:asd123
admin:asdfghjkl
admin:asdzxcasdzxc
admin:azsxdcfvgbhnjmk
admin:change
admin:changeme
admin:Changeme
admin:edcedc
admin:exit
admin:Exit
admin:f1r3w@11
admin:f1r3w411
admin:firewall
admin:iphone
admin:iptables
administrador:administrador
administrator:^%$#@!
administrator:!@#$%
administrator:!@#$%^
administrator:!@#$%^&
administrator:!@#$%^&*
administrator:!@#$%^&*(
administrator:!@#$%^&*()
administrator:(*&^%$#@!
administrator:)(*&^%$#@!
administrator:@
administrator:$#@!
administrator:*&^%$#@!
administrator:&^%$#@!
administrator:%$#@!
Administrator:^%$#@!
Administrator:!@#
Administrator:!@#$
Administrator:!@#$%
Administrator:!@#$%^
Administrator:!@#$%^&
Administrator:!@#$%^&*
Administrator:!@#$%^&*(
Administrator:!@#$%^&*()
Administrator:.
Administrator:(*&^%$#@!
Administrator:)(*&^%$#@!
Administrator:$#@!
Administrator:*&^%$#@!
Administrator:&^%$#@!
Administrator:%$#@!
administrator:010203
Administrator:09211984
administrator:0987654321
Administrator:0987654321
Administrator:0c34nair
Administrator:0nl1ne
administrator:0o9i8u7y
Administrator:0o9i8u7y
administrator:0o9i8u7y6t
Administrator:0o9i8u7y6t
Administrator:0racl3
Administrator:0rFoRd1
administrator:1
Administrator:1
administrator:1.1.1.1.1
Administrator:111111
Administrator:112
administrator:12
Administrator:12
Administrator:121212
administrator:123
Administrator:123
Administrator:123123
administrator:1234
Administrator:1234
administrator:12345
Administrator:12345
administrator:123456
Administrator:123456
administrator:1234567
Administrator:1234567
administrator:12345678
Administrator:12345678
administrator:123456789
Administrator:123456789
administrator:1234567890
Administrator:1234567890
administrator:12345qwert
Administrator:12345qwert
administrator:1234qwer
Administrator:1234qwer
administrator:1234zxcv
Administrator:1234zxcv
administrator:123asd
Administrator:123asd
administrator:123qwe
Administrator:123qwe
Administrator:123QWE
Administrator:123tanokarm@
Administrator:12qazwsx
Administrator:12QAZWSX
administrator:1passwd
administrator:1Passwd
Administrator:1passwd
Administrator:1Passwd
administrator:1password
administrator:1Password
Administrator:1password
Administrator:1Password
Administrator:1q
administrator:1q2w0o9i
Administrator:1q2w0o9i
administrator:1q2w3e4r
Administrator:1q2w3e4r
administrator:1q2w3e4r5t
Administrator:1q2w3e4r5t
administrator:1q2w3e4r5t6y
Administrator:1q2w3e4r5t6y
Administrator:1q2w3e4r5t6y7u
Administrator:1q2w3e4r5t6y7u8i
Administrator:1q2w3e4r5t6y7u8i9o0p
administrator:1q2w3e6y7u8i9o
Administrator:1q2w3e6y7u8i9o
administrator:1qa2ws
Administrator:1qa2ws
Administrator:1QA2WS
administrator:1qa2ws3ed
Administrator:1qa2ws3ed
Administrator:1QA2WS3ED
administrator:1qa2ws3ed4rf
Administrator:1qa2ws3ed4rf
administrator:1qasw2
Administrator:1qasw2
administrator:1qasw23ed
Administrator:1qasw23ed
administrator:1qaz2wsx
Administrator:1qaz2wsx
Administrator:1QAZ2WSX
administrator:1qaz2wsx3edc
Administrator:1qaz2wsx3edc
Administrator:1QAZ2WSX3EDC
administrator:1qaz2wsx3edc4rfv
Administrator:1qaz2wsx3edc4rfv
administrator:1qazxsw2
Administrator:1qazxsw2
Administrator:1QAZXSW2
administrator:1qazxsw23edc
Administrator:1qazxsw23edc
Administrator:1vixeafa5
administrator:2000
administrator:2003
administrator:2010
administrator:2011
administrator:2014
Administrator:23456werty
Administrator:23456WERTY
Administrator:2345wert
Administrator:2345WERT
administrator:2passwd
administrator:2Passwd
Administrator:2passwd
Administrator:2Passwd
administrator:2password
administrator:2Password
Administrator:2password
Administrator:2Password
Administrator:2wsx3edc
Administrator:2WSX3EDC
Administrator:2wsxcde3
Administrator:2WSXCDE3
Administrator:2wsxzaq1
Administrator:2WSXZAQ1
administrator:321
Administrator:333
Administrator:3edcxsw2
Administrator:3EDCXSW2
Administrator:40z1llll
administrator:43210
administrator:4321vcxz
Administrator:4321vcxz
Administrator:4444
administrator:456123
Administrator:456456
administrator:54321
Administrator:54321
Administrator:55555
Administrator:5678tyui
Administrator:5678TYUI
Administrator:%5%7%4%5%1%4%8%7
Administrator:63375312012a
administrator:654
administrator:654321
Administrator:654321
Administrator:666666
administrator:7654321
Administrator:7654321
Administrator:7777777
administrator:784512
administrator:789456
Administrator:7895123
Administrator:789789
administrator:794613
administrator:87654321
Administrator:87654321
Administrator:88888888
administrator:895623
administrator:987
administrator:987654321
Administrator:987654321
Administrator:9999
Administrator:999999999
Administrator:a1b2c3
Administrator:A9fc91AYul
administrator:aaa
administrator:aaaaaa
Administrator:aaaaaa
administrator:abc
Administrator:abc1
administrator:abc123
Administrator:abc123
Administrator:abc2
administrator:abcdef
Administrator:abcdef
Administrator:abcfg
administrator:accept
Administrator:Access1067TOSAdvisor
administrator:adm
administrator:admin
Administrator:admin
Administrator:admin12345
Administrator:admin321321
administrator:adminadmin
administrator:administrator
Administrator:administrator
Administrator:Administrator
Administrator:AllIwantforChristmasismytwofrontteeth
administrator:AMEX
Administrator:AMEX
Administrator:an0th3rd@y
Administrator:asd
Administrator:asd1
administrator:asd123
Administrator:asd123
Administrator:asdfg
Administrator:asdfgh
Administrator:asdfghj
Administrator:asdfghjk
administrator:asdfghjkl
Administrator:asdfghjkl
administrator:asdzxcasdzxc
Administrator:asdzxcasdzxc
Administrator:aW5nIEluroot
administrator:azsxdcfvgbhnjmk
Administrator:azsxdcfvgbhnjmk
administrator:b
Administrator:B%B”&.kiki/54MPnV
Administrator:bleCroujouwLUswOEdrlAfo6w
Administrator:bnja37
Administrator:BP5FbGRr
Administrator:bUspamaxegEGuyU52PEt6estU
administrator:c
Administrator:celes3cat
Administrator:ch4ng3m3
Administrator:chang3m3
Administrator:change
administrator:changeme
administrator:Changeme
Administrator:changeme
Administrator:changeme!
Administrator:Changeme
Administrator:ch@ng3m3
Administrator:chromosphere
Administrator:ctj3kk3l
Administrator:d3lt4f0rc3
Administrator:DbCSdW!
Administrator:DidImentionIfuckinghatehackers
administrator:direktor
Administrator:dl2000
Administrator:doffmok
Administrator:dorneypark
Administrator:drag0n
Administrator:dsa100tempPass
Administrator:ed180736
administrator:edcedc
Administrator:edcedc
Administrator:eempire99
Administrator:efKO1$4?
Administrator:empire12
Administrator:eriamjh
Administrator:euroset805s
administrator:exit
administrator:Exit
Administrator:exit
Administrator:Exit
administrator:f1r3w@11
Administrator:f1r3w@11
administrator:f1r3w411
Administrator:f1r3w411
administrator:ferrari
Administrator:fiatmx1q2w3e
administrator:firewall
Administrator:firewall
Administrator:fortresstemp
Administrator:g3tt1ng1t
Administrator:gch587
Administrator:godver
Administrator:hackteam
Administrator:HaiTzucute
Administrator:harryp0tt3r
administrator:iphone
Administrator:iphone
administrator:iptables
Administrator:iptables
Administrator:iRule2Day
Administrator:iuytrewq
Administrator:j4$m1n3
Administrator:jiehIep9oudl8choabrLadI1V
Administrator:JokeandNashtuHackeri4on
Administrator:just4scan
Administrator:kalimero4cappy
Administrator:kernel
Administrator:kingfish
Administrator:l3tm31n
Administrator:l3tm3in
Administrator:letmein
administrator:linux
administrator:Linux
Administrator:linux
Administrator:Linux
Administrator:Liteon81
Administrator:liverpool
administrator:love
Administrator:l@ur3nt1uZ3us
Administrator:#mafiavafute197532@%!?*
Administrator:mailserver
administrator:master
administrator:Master
administrator:MASTER
Administrator:master
Administrator:Master
Administrator:MASTER
administrator:master1
administrator:Master1
Administrator:master1
Administrator:Master1
administrator:master123
administrator:Master123
Administrator:master123
Administrator:Master123
Administrator:mldwor
Administrator:mndy187
administrator:MrBride
Administrator:MrBride
Administrator:Mylittlerunaway
Administrator:n0spymysystem
Administrator:N6a4t4u8OEwiaW8i7HLaqLaki
Administrator:nag2freni
administrator:none
administrator:None
Administrator:none
Administrator:None
Administrator:ohshitbitch
Administrator:oiuytrewq
Administrator:p455w0rd
Administrator:P455w0rd
Administrator:p455w0rd1
Administrator:P455w0rd1
Administrator:p455w0rd12
Administrator:P455w0rd12
Administrator:p455w0rd123
Administrator:P455w0rd123
Administrator:p455word
Administrator:p455wOrd
Administrator:P455word
Administrator:P455wOrd
Administrator:p455word0
Administrator:p455word1234
Administrator:P455word1234
Administrator:p455word12345
Administrator:P455word12345
Administrator:p4ssw0rd
Administrator:P4ssw0rd
Administrator:p4ssw0rd1
Administrator:P4ssw0rd1
Administrator:p4ssword
Administrator:p4sswOrd
Administrator:P4ssword
Administrator:P4sswOrd
Administrator:P4ssword0
Administrator:p4ssword12
Administrator:P4ssword12
Administrator:p4ssword123
Administrator:P4ssword123
Administrator:p4ssword1234
Administrator:P4ssword1234
Administrator:p4ssword12345
Administrator:P4ssword12345
administrator:p@55w0rd
administrator:P@55w0rd
Administrator:p@55w0rd
Administrator:P@55w0rd
Administrator:P@55w0rd0
administrator:p@55w0rd1
administrator:P@55w0rd1
Administrator:p@55w0rd1
Administrator:P@55w0rd1
Administrator:p@55w0rd12
Administrator:P@55w0rd12
administrator:p@55w0rd123
administrator:P@55w0rd123
Administrator:p@55w0rd123
Administrator:P@55w0rd123
Administrator:p@55w0rd1234
Administrator:P@55w0rd1234
Administrator:p@55w0rd12345
Administrator:P@55w0rd12345
Administrator:p@55word
Administrator:p@55wOrd
Administrator:P@55word
Administrator:P@55wOrd
Administrator:palimpal
administrator:pass
Administrator:passw0rd
Administrator:Passw0rd
Administrator:passw0rd0
Administrator:Passw0rd0
Administrator:passw0rd1
Administrator:Passw0rd1
Administrator:passw0rd12
Administrator:Passw0rd12
Administrator:passw0rd123
Administrator:Passw0rd123
Administrator:passw0rd1234
Administrator:Passw0rd1234
Administrator:passw0rd12345
Administrator:Passw0rd12345
administrator:passwd
administrator:Passwd
Administrator:passwd
Administrator:Passwd
Administrator:passwd0
Administrator:Passwd0
administrator:passwd1
administrator:Passwd1
Administrator:passwd1
Administrator:Passwd1
Administrator:passwd12
Administrator:Passwd12
administrator:passwd123
administrator:Passwd123
Administrator:passwd123
Administrator:Passwd123
Administrator:passwd1234
Administrator:Passwd1234
Administrator:passwd12345
Administrator:Passwd12345
administrator:password
administrator:Password
Administrator:password
Administrator:passwOrd
Administrator:Password
Administrator:PasswOrd
Administrator:password0
Administrator:Password0
administrator:password1
administrator:Password1
Administrator:password1
Administrator:Password1
administrator:Password12
Administrator:password12
Administrator:Password12
administrator:password123
administrator:Password123
Administrator:password123
Administrator:Password123
Administrator:password1234
Administrator:Password1234
Administrator:password12345
Administrator:Password12345
administrator:phone
Administrator:phone
Administrator:pink_1515
Administrator:poiuytrewq
administrator:pos
administrator:Pos
administrator:POS
Administrator:pos
Administrator:Pos
Administrator:POS
administrator:pos1
administrator:POS1
Administrator:pos1
Administrator:POS1
administrator:pos123
administrator:POS123
Administrator:pos123
Administrator:POS123
Administrator:Pr99*35a!ra-EwruvU3E@rAtUk
Administrator:p@ss
Administrator:P@ss
Administrator:p@ssw0rd
Administrator:P@ssw0rd
Administrator:P@SSW0RD
Administrator:p@ssw0rd0
Administrator:P@ssw0rd0
Administrator:p@ssw0rd1
Administrator:P@ssw0rd1
Administrator:p@ssw0rd12
Administrator:P@ssw0rd12
Administrator:p@ssw0rd123
Administrator:P@ssw0rd123
Administrator:p@ssw0rd1234
Administrator:P@ssw0rd1234
Administrator:p@ssw0rd12345
Administrator:P@ssw0rd12345
Administrator:p@ssw0rdmns
Administrator:p@ssword
Administrator:p@sswOrd
Administrator:P@ssword
Administrator:P@sswOrd
Administrator:p@$$w0rd
Administrator:P@$$w0rd
Administrator:p@$$w0rd0
Administrator:P@$$w0rd0
Administrator:p@$$w0rd1
Administrator:P@$$w0rd1
Administrator:p@$$w0rd12
Administrator:P@$$w0rd12
Administrator:p@$$w0rd123
Administrator:P@$$w0rd123
Administrator:p@$$w0rd1234
Administrator:P@$$w0rd1234
Administrator:p@$$w0rd12345
Administrator:P@$$w0rd12345
administrator:pwd
Administrator:p@$$word
Administrator:p@$$wOrd
Administrator:P@$$word
Administrator:P@$$wOrd
Administrator:q1
administrator:q1w2e3
administrator:q1w2e3r4
administrator:q1w2e3system
administrator:qazqaz
Administrator:qazqaz
administrator:qazwsx
administrator:QAZWSX
Administrator:QAZWSX
administrator:qazwsxedc
administrator:QAZWSXEDC
Administrator:qazwsxedc
Administrator:QAZWSXEDC
administrator:qazwsxedcrfv
Administrator:qazwsxedcrfv
Administrator:qazxswedc
Administrator:qazxswedcvfr
Administrator:qEQawrexudadUcu7eyuswacez
administrator:qwaszx
administrator:!@#qwe
administrator:!q@w#e
administrator:!Q@W#E
Administrator:!@#qwe
Administrator:!q@w#e
Administrator:!Q@W#E
administrator:qwe123
Administrator:qwe123
administrator:qweasdzxc
administrator:QWEASDZXC
Administrator:qweasdzxc
Administrator:QWEASDZXC
administrator:qweqwe
administrator:!@#$qwer
administrator:!q@w#e$r
administrator:!Q@W#E$R
Administrator:!@#$qwer
Administrator:!q@w#e$r
Administrator:!Q@W#E$R
Administrator:qwer1234
administrator:!@#$%qwert
administrator:!q@w#e$r%t
administrator:!@#$QWERT
administrator:!Q@W#E$R%T
Administrator:!@#$%qwert
Administrator:!q@w#e$r%t
Administrator:!@#$QWERT
Administrator:!Q@W#E$R%T
administrator:qwerty
Administrator:qwerty
Administrator:qwerty!
Administrator:Qwerty
administrator:!q@w#e$r%t^y&u
Administrator:qwertyu
Administrator:!q@w#e$r%t^y&u
Administrator:qwertyui
Administrator:qwertyuio
administrator:qwertyuiop
Administrator:qwertyuiop
administrator:rdp
administrator:RDP
Administrator:rdp
Administrator:RDP
administrator:redhat
administrator:Redhat
Administrator:redhat
Administrator:Redhat
administrator:remot
administrator:Remot
Administrator:remot
Administrator:Remot
administrator:remot1
administrator:Remot1
Administrator:remot1
Administrator:Remot1
administrator:$r#e@w!q
administrator:$R#E@W!Q
Administrator:$r#e@w!q
Administrator:$R#E@W!Q
administrator:rfvrfv
Administrator:rfvrfv
Administrator:robertradiomirc
administrator:root
Administrator:root246246
Administrator:rootadmin
Administrator:rough46road15
Administrator:sapwin$$@@m60
Administrator:sd03ld83
administrator:server
administrator:Server
Administrator:server
Administrator:Server
administrator:server1
administrator:Server1
Administrator:server1
Administrator:Server1
administrator:setup
Administrator:setup
administrator:sex
administrator:sexi
Administrator:+#SGU9&rbf-#
Administrator:Sh3I5Lik3P4rtY@v3r
Administrator:sh3l5l1k3p4rty3v3r
Administrator:Sh5I8LiK6P8rtY6v5r
Administrator:siamouziesw7UNla70lafrl3t0l3frlE4lU
Administrator:spry890
Administrator:SpryTechOnly2006
Administrator:surv82
administrator:system
Administrator:system
administrator:systems
Administrator:systems
Administrator:t3mp471
Administrator:teiubescramona
administrator:tender
Administrator:testme
Administrator:TiganilAFloriNTeleormaN
Administrator:troy2469
Administrator:user
Administrator:uytrewq
administrator:visa
administrator:VISA
Administrator:visa
Administrator:VISA
Administrator:vsr7773
Administrator:W9YnNoEdPc
Administrator:whit7365
Administrator:wiu2ludrlamoatiuTriu
Administrator:WrIaRoeThIespOeh3AwriufLetiu7Tlu11u
administrator:wsxwsx
Administrator:wsxwsx
Administrator:XJ050I7bfA
Administrator:yahoomess
Administrator:ytrewq
administrator:z
Administrator:zaq1xsw2
Administrator:zarzavat
Administrator:zaxscd13524
Administrator:zEfrephaq5qAnedufrethekuW
administrator:zxcdsaqwe
Administrator:zxcdsaqwe
Administrator:zxcvbn
administrator:zxcvbnm
Administrator:zxcvbnm
administrator:zxcvzxcv
Administrator:zxcvzxcv
administrator:zxczxc
Administrator:zxczxc
administrator:zxsaqw
Administrator:zxsaqw
administrator:zzz
admin:linux
admin:Linux
admin:master
admin:Master
admin:MASTER
admin:master1
admin:Master1
admin:master123
admin:Master123
admin:MrBride
admin:none
admin:None
admin:p@55w0rd
admin:P@55w0rd
admin:p@55w0rd1
admin:P@55w0rd1
admin:p@55w0rd123
admin:P@55w0rd123
admin:passwd
admin:Passwd
admin:passwd1
admin:Passwd1
admin:passwd123
admin:Passwd123
admin:password
admin:Password
Admin:password
admin:password1
admin:Password1
admin:Password12
admin:password123
admin:Password123
admin:phone
Admin:pink_1515
admin:pos
admin:Pos
admin:POS
admin:pos1
admin:POS1
admin:pos123
admin:POS123
admin:q1
admin:q1w2e3r4
admin:qazqaz
admin:QAZWSX
admin:qazwsxedc
admin:QAZWSXEDC
admin:qazwsxedcrfv
admin:!@#qwe
admin:!q@w#e
admin:!Q@W#E
admin:qwe123
admin:qweasdzxc
admin:QWEASDZXC
admin:qweqwe
admin:!@#$qwer
admin:!q@w#e$r
admin:!Q@W#E$R
admin:!@#$%qwert
admin:!q@w#e$r%t
admin:!@#$QWERT
admin:!Q@W#E$R%T
admin:!q@w#e$r%t^y&u
admin:qwertyuiop
admin:rdp
admin:RDP
admin:redhat
admin:Redhat
admin:remot
admin:Remot
admin:remot1
admin:Remot1
admin:$r#e@w!q
admin:$R#E@W!Q
admin:rfvrfv
admin:server
admin:Server
admin:server1
admin:Server1
admin:setup
admin:Setup
Admin:setup
Admin:Setup
admin:system
admin:systems
Admin:user
admin:visa
admin:VISA
admin:wsxwsx
admin:zxcdsaqwe
admin:zxcvbnm
admin:zxcvzxcv
admin:zxczxc
admin:zxsaqw
adurante:adurante
agendas:agendas
albert:albert
alfred:alfred
allan:allan
amanda:amanda
analist:analist
anita:anita
anonymous:Ggpuser@home.com
anton:anton
apache:!
apache:!!
apache:*
apache:apache
apache:mysql
apache:NULL
aron:aron
asambiental:asambiental
asociacion:asociacion
backup:backup
ben:ben
bill:bill
bin:bin
bobby:bobby
bruce:bruce
bye:lasd
capital:capital
cesar:cesar
client:client1
client:clients
clientes:clientes
comisiones:comisiones
comunicacion:comunicacion
concepcion:concepcion
configuracion:configuracion
consuladqui:consuladqui
contador:contador
contraloria:contraloria
contreras:contreras
coordinacion:coordinacion
corinna:corinna
correo:correo
counter:counter
daemon:daemon
danny:danny
db:db
demo:demo
demo:nobody
dev:dev
dick:dick
digital:digital
disponibilidad:disponibilidad
eddie:eddie
educacion:educacion
emil:emil
especiales:especiales
externo:externo
federatas:federatas
fotograbado:fotograbado
fred:fred
ftptest:ftp
ftptest:ftptest
ftpuser:ftp
ftpuser:ftpuser
ftpuser:test
garantia:garantia
ian:ian
importaciones:importaciones
info:info
informes:informes
ingeniero:ingeniero
institucional:institucional
intendente:intendente
interventores:interventores
invdoc:invdoc
james:james
jim:jim
jorgeluis:jorgeluis
josealfredo:josealfredo
joseantonio:joseantonio
josecatarino:josecatarino
joseisabel:joseisabel
joselorenzo:joselorenzo
josemanuel:josemanuel
joserafael:joserafael
juanamiriam:juanamiriam
juanfrancisco:juanfrancisco
juanpedro:juanpedro
juridico:juridico
karl:karl
lib:lib
lisa:lisa
luiscarlos:luiscarlos
monica:monica
mysql:!
mysql:!!
mysql:*
mysql:apache
mysql:mysql
mysql:NULL
mywebs:mywebs
newuser:test
newuser:testing
newuser:wampp
nobody:lampp
observatorio:observatorio
oracle:oracle
panama:panama
pete:pete
philip:philip
plesk:plesk
popa3d:popa3d
portuaria:portuaria
presendez:presendez
prevencion:prevencion
probador:probador
proc:proc
profesionales:profesionales
protocolo:protocolo
publicas:publicas
qualidade:qualidade
recursos:recursos
relations:relations
reservas:reservas
residuos:residuos
root:dd23R374%
root:hinterlader88
root:root
samba:samba
sammy:sammy
secretariad:secretariad
secretario:secretario
sendmail:sendmail
shaun:shaun
software:software
steven:steven
sybase:sybase
tanga:tanga
teamspeak3:teamspeak
tecnicos:tecnicos
telefonos:telefonos
test:00
test:12
test:12345
test:12345678
test:12345test
test:2
test:222
test:54321
test:Lr0l0Pt0
test:p@ssw0rd
test:t3mp
test:t3t
test:te
test:test
test:test1
test:test123
test:test123456
test:testing
test:testtest
test:tmp
test:tmp123
test:user
testuser:testuser
test:wampp
tmp:tmp
tom:tom
transacuatico:transacuatico
travers:travers
ts3:ts3
ts:ts
usr:usr
usuario1:usuario1
voluntariado:voluntariado
vps:vps1
wampp:xampp
webadmin:webadmin
webftp:web
webmaster:webmaster
will:will
Zusätzlich zu diesen 1055 Passwörtern wurde noch die Name/Passwort-Paare domain:domain und domainOhneEndung:domainOhneEndung probiert. Wenn du also die Domain example.com hast, dann wurde examplecom:examplecom und example:example ausprobiert.
Chrooted SFTP User in Ubuntu
Veröffentlicht: März 19, 2011 Einsortiert unter: Howto, System | Tags: chroot, scponly, sftp 1 Kommentar »
Kurzanleitung zur Einrichtung von Useraccounts, die nur sftp Zugang haben und in ihrem Homeverzeichnis eingesperrt sind. Die Anleitung orientiert sich stark an http://www.ericstockwell.com/?p=54. Wir verzichten auf Tools wie scponly, die meiner Meinung nach, ein unverschämtes UI haben.
Wir müssen zwei Dinge tun:
- Einen User anlegen und die richtigen Einstellungen vornehmen.
- Den SSH Daemon so umkonfigurieren, dass er den User in ein Chroot einsperrt.
Fall noch nicht geschehen, dann muss ssh installiert werden:
# apt-get install ssh
User anlegen
SSH ist sehr sensibel gegenüber Dateirechten, deshalb müssen wir sicherstellen, dass der Ordner in den wir den User einsperren wollen die richtigen Rechte gesetzt hat. Erstmal legen wir den User an, erzeugen sein Homeverzeichnis (das Verzeichnis in welches er eingesperrt werden soll), setzen das Passwort und dann stellen wir sicher, dass die Dateirechte richtig sind. Das Homeverzeichnis muss root gehören, und nur root hat Schreibrechte, die Gruppe ist im Prinzip egal, aber es macht Sinn die Gruppe des Users zu verwenden.
# useradd myuser # mkdir /home/myuser # usermod -d /home/myuser myuser # passwd myuser # chown root:myuser /home/myuser # chmod 755 /home/myuser
Einer der wichtigsten Schritte ist es dem User die Loginshell wegzunehmen.
# usermod -s /bin/false myuser
/bin/false ist ein Kommando, das nichts tut und das auch noch unerfolgreich (siehe Manpage false(1)), d.h. wenn der User sich versucht einzuloggen, dann wird /bin/false ausgeführt, das schlägt fehl und der User wird sofort wieder rausgeworfen. Das sollte man vielleicht mal ausprobieren mit
$ su - myuser
Auch ein Loginversuch über ssh kann das Vertrauen erhöhen. Hier erfolgt der Rauswurf erst nachdem man versucht hat Befehle abzusetzen.
$ ssh myuser@host
SSHD einrichten
Beim SSHD müssen wir zwei Dinge abändern, erstens das Subsystem und zweitens müssen wir SSH sagen, dass wir myuser in sein Homeverzeichnis sperren wollen. Beides wird in der /etc/ssh/sshd_config eingestellt. Danach muss der sshd neu gestartet werden.
Als erstes ersetzen wir die Zeile die mit Subsystem beginnt durch
Subsystem sftp internal-sftp
Dann fügen wir am Ende der sshd_config folgendes ein:
Match User myuser ChrootDirectory /home/myuser ForceCommand internal-sftp
Und den sshd neustarten.
# /etc/init.d/ssh restart
Ab jetzt sollte es möglich sein, sich über sftp und nur über sftp als myuser zu verbinden. Und man sollte ausser einem leeren Verzeichnis nichts sehen und auch nicht in der Lage sein Dateien hochzuladen. Das sollten wir testen.
$ sftp myuser@host
Falls der Login nicht klappt, dann hilft ein Blick ins /var/log/auth.log Verzeichnis. Da könnte z.B. sowas drinstehen:
fatal: bad ownership or modes for chroot directory component “/home/”
Was in unserem Fall bedeuten würde, dass /home nicht root gehört.
Uploadverzeichnis einrichten
Ein Uploadverzeichnis ist eines mit Schreibrechten für den User.
$ mkdir /home/myuser/upload $ chown myuser:myuser /home/myuser/upload $ chmod 755 /home/myuser/upload
Weiteres
- http://www.ericstockwell.com/?p=54 zeigt auch noch, wie man ein zusätzliches Datenverzeichnis in das Chroot mounten kann.
- http://www.dyndns.com/ oder http://www.no-ip.com/ bieten kostenlosen Dynamic DNS Service an.
OpenBSD 4.8 als DSL-Router (NAT) einrichten
Veröffentlicht: Februar 21, 2010 Einsortiert unter: Howto, System | Tags: DSL, firewall, NAT, OpenBSD, packetfilter, PPPOE, Router Schreibe einen Kommentar »
OpenBSD verfügt über alles was nötig ist, um schnell einen DSL-Router aufzusetzen. Alles was man benötigt ist ein Rechner mit zwei Netzwerkkarten und eine standard OpenBSD Installation.
Diese Anleitung wurde zwar für OpenBSD 4.6 geschrieben, sollte aber auf OpenBSD 4.7 und OpenBSD 4.8 genauso funktionieren.
Installation
Als erstes sollte man das Betriebssystem installieren. Dazu läd man sich von http://www.openbsd.org/ das neueste ISO-Image oder kauft die neuesten Installations CDs. In der FAQ sollte alles nötige was man sonst noch wissen muss drinstehen: http://www.openbsd.org/faq/de/faq4.html.
Netzwerk vorbereiten
Das DSL-Modem wird an eine Netzwerkkarte angeschlossen und das restliche Netzwerk an die andere. Es sollten Lämpchen leuchten die die Verbindung signalisieren. Im folgenden werden wir annehmen, dass das DSL-Modem an dem Interface rl1 hängt und das lokale Netz in rl0.
Internet Verbindung einrichten
In der Datei /etc/hostname.pppoe0 werden die Verbindungsdetails von der Internetverbindung eingetragen. Bei der Telekom muss man folgendes eintragen:
inet 0.0.0.0 255.255.255.255 NONE \ pppoedev rl1 authproto pap \ authname '00012345678901234567890#0001@t-online.de' authkey 'xxxx' up dest 0.0.0.1 !/sbin/route add default 0.0.0.1
Der authname ist diese lange Nummer die sich aus Anschlusskennung, T-Online-Nummer, einer Raute (aka. Sharp, Teppich, Doppelkreuz), Mitbenutzernummer (meist 0001) und dem Suffix @t-online.de zusammensetzt.
Ausserdem sollte man dafür sorgen, dass das rl1 interface beim booten aktiviert wird. Das geht mit:
echo "up" >> /etc/hostname.rl1
Das Interface für das lokale Netz muss ganz normal konfiguriert werden. Z.B. in dem man in die /etc/hostname.rl0 folgendes reinschreibt
inet 10.0.0.1 255.255.255.0 NONE up
Jetzt noch schnell einen DNS-Server in die /etc/resolv.conf eingetragen (im Idealfall nimmst du den DNS deines Providers, alternativ einen aus der Liste http://www.stanar.de/)
echo "nameserver 123.4.5.6" >> /etc/resolv.conf
und schon kann man prüfen, ob man ‘drin’ ist. Dazu bringen wir zuerst das Interface rl1 up und dann pppoe0.
ifconfig rl1 up ifconfig pppoe0 up
Nach einigen Sekunden sollte der Befehl ifconfig pppoe0 einen Erfolg vermelden. Den Erfolg erkennt man daran, dass man eine IP bekommen hat. Der Befehl ping example.com sollte jetzt erfolgreich sein.
NAT-Regeln
Damit das Routing funktioniert muss man den PacketFilter (OpenBSDs Firewall) konfigurieren. Eine sehr simple, aber ausreichende Filterregel Datei sieht so aus (meine liegt in /root/pf/nat.conf):
# network information int_if = "rl0" ext_if = "pppoe0" int_net = "10.0.0.0/24" # well known hosts marla = "10.0.0.222" dmz_host = "10.0.0.254" # ports that should be blocked. Hier kannst du auch die Portnummern angeben. Weitere # Namen findest du in /etc/services to_block = "{ smtp, auth, ntp, netbios-ns, netbios-dgm, netbios-ssn, imap, nfsd, mysql }" # nat/rdr nat on $ext_if from $int_if:network to any -> ($ext_if) rdr on $ext_if proto {tcp, udp} from any to any port 33881:33891 -> $marla rdr on $ext_if proto {tcp, udp} from any to any port 22 -> $marla # Entmilitarisierte Zone (dmz): #rdr on $ext_if from !$int_net -> $dmz_host block in quick on $ext_if proto {tcp, udp} from any to any port $to_block pass out keep state
Als erstes definieren wir einige Makros. Z.B. welches das interne und welches das externe Netz ist, oder welche IPs im internen Netz verwendet werden. Dann kommen einige Makros zu bekannten Rechnern. Wir haben hier zwei Rechner marla und einen DMZ Host. Anschließend defineren wir noch ein Makro das Ports enthält die geblockt werden sollen.
Nun beginnt der interessante Teil. Die Zeile die mit nat beginnt ist die welche für das Routing (genauer die Network Address Translation) sorgt. Im Grunde besagt die Regel: Alles was beim internen Interface reinkommt wird beim externen Interface wieder rausgeschickt. Eigentlich ist diese eine Zeile die einzige die man wirklich braucht.
Danach habe ich noch ein paar Beispiele angefügt. Z.B. wie man eine Portumleitung macht. Die erste Zeile die mit rdr (also redirect) anfängt besagt: Wenn auf dem externen Interface ein TCP oder UDP Packet ankommt dessen Zielport im Bereich von 33881 bis 33891 liegt, dann leite das Packet an den Rechner 10.0.0.222 aus dem internen Netz weiter. Auf diese Weise könnte Marla auf einem dieser Ports einen Server bereitstellen, der von Internet aus erreichbar wäre.
Dann habe ich noch ein Beispiel für einen DMZ Host, also einen Rechner, an den alle einkommenden Packete weitergeleitet werden mit denen der Router sonst nichts anzufangen weiss.
Die Zeile die mit block beginnt dient dazu einzelne Ports auf dem Router dicht zu machen. Das kann nötig sein, falls man auf dem Router noch Server laufen hat, die nur im lokalen Netz benutzt werden sollen. Oder um den DMZ Host vor einigen bestimmten Packeten zu schützen.
Damit dem Packetfilter auch erlaubt ist Packete weiterzuleiten müssen wir in der /etc/sysctl.conf die Variable net.inet.ip.forwarding auf 1 setzen. Um nicht auf den nächsten Neustart warten zu müssen setzen wir die Variable auch gleich noch für das laufende System
sysctl net.inet.ip.forwarding=1
Jetzt noch den Packefilter einschalten.
pfctl -e -f /root/pf/nat.conf
Diese Zeile sollte man auch in die Datei /etc/rc.local eintragen, damit die Firewall gleich beim booten mitgestartet wird.
Done
Der Theorie nach sollten die Rechner aus dem internen Netz jetzt ‘drin’ sein.
Wie gehts weiter?
Tipps
Ich hab bei mir noch zusätzlich einen Cronjob, der morgens einmal kurz die Verbindung trennt und sofort wieder aufbaut. Damit stelle ich sicher, dass mich die 24h Zwangstrennung nicht mitten in der Arbeit erwischt. Folgendes Skript wird einmal täglich ausgeführt:
#!/bin/sh ifconfig pppoe0 down sleep 10 ifconfig pppoe0 up
Kommentare und Anregungen sind wie immer herzlich willkommen.
OpenBSD 4.8: DHCP-Server einrichten
Veröffentlicht: Februar 21, 2010 Einsortiert unter: Howto, System | Tags: DHCP-Server, dhcpd, dhcpd.conf, OpenBSD 1 Kommentar »
Um einen OpenBSD-Rechner als DHCP-Server zu nutzen braucht man nicht viel, denn die benötigte Software ist in der Standardinstallation bereits vorinstalliert. Man muss den Server nur noch einschalten und die Konfiguration leicht anpassen.
Diese Anleitung wurde zwar ursprünglich für OpenBSD 4.6 geschrieben, sollte aber auch auf OpenBSD 4.7 bzw. OpenBSD 4.8 funktionieren.
Um den DHCP-Server auf dem Interface rl0 zu aktivieren trägt man folgende Zeile in die /etc/rc.conf.local ein (falls die Datei nicht existiert sollte man sie vorher anlegen)
dhcpd_flags="rl0"
Anschließend passt man die /etc/dhcpd.conf seinen eigenen Wünschen an. Meine sieht so aus:
# $OpenBSD: dhcpd.conf,v 1.2 2008/10/03 11:41:21 sthen Exp $
#
# DHCP server options.
# See dhcpd.conf(5) and dhcpd(8) for more information.
#
# Network: 10.0.0.0/255.255.255.0
# Domain name: my.domain
# Name servers: 194.25.2.129 and 194.25.2.130
# Default router: 10.0.0.1
# Addresses: 10.0.0.100 - 10.0.0.199
#
option domain-name "my.domain";
option domain-name-servers 194.25.2.129, 194.25.2.130;
subnet 10.0.0.0 netmask 255.255.255.0 {
option routers 10.0.0.1;
range 10.0.0.100 10.0.0.199;
host static-client {
hardware ethernet 00:50:04:0c:11:22;
fixed-address 10.0.0.222;
}
}
Das heisst, mein Router hat die IP 10.0.0.1, ich benutze zwei Telekom DNS-Server und vergebe IP Adressen aus dem Bereich 10.0.0.100 bis 10.0.0.199. Ausserdem habe ich einem Rechner eine ‘statische’ IP verpasst, nämlich dem dessen Netzwerkkarte die MAC-Adresse 00:50:04:0c:81:71 hat. (Die MAC-Adresse bekommt man mit Hilfe von apr -a heraus. Eventuell muss man vorher den Rechner anpingen, damit die Adresse auch im ARP-Speicher ist.)
Anschließend würde ich einen Rechnerneustart empfehlen, so können wir gleich feststellen, ob nach einem Stromausfall alles wieder funktionieren wird.
Einen guten Einstieg rund um das Thema Netzwerk in OpenBSD bietet die FAQ: http://www.openbsd.org/faq/de/faq6.html
FreeBSD menuentry für Grub
Veröffentlicht: Januar 1, 2010 Einsortiert unter: System | Tags: boot, bootmanager, freebsd, grub, grub2 Schreibe einen Kommentar »Um mit dem Grub Bootloader eine FreeBSD Installation zu starten geht man am einfachsten wie folgt vor:
Zuerst einmal braucht man eine /boot/grub/grub.cfg die man sich per
# update-grub
erstellen kann. Dann muss noch ein Menüeintrag hinzugefügt werden. In meinem Fall lautet der:
menuentry "FreeBSD" {
set root=(hd0,0,a)
freebsd /boot/loader
}
Bei der Angabe der Partition sollte man wissen auf welcher Festplatte und in welcher Partition das FreeBSD installiert ist. Der Slice ist afaik fast immer a. (Zumindest dann wenn man den Vorschlägen des FreeBSD Installers gefolgt ist.) Im obigen Beispiel ist FreeBSD auf der ersten Festplatte in der ersten Partition installiert. Im Gegensatz zu Linux wird bei FreeBSD nicht der Kernel geladen, sondern zuerst der loader.
Tipps: Wenn man im Grub Loader ist kann man per Tastendruck auf e den aktuellen Booteintrag ändern.
