Sécurité par nom d’utilisateur

login_key

Avec la mise à jour de Spagi, j’ai aussi installé plus de capacité de log pour les connexions. Ce faisant, j’ai aussi installé un log mysql pour vsftp. En seulement 2 jours, j’avais déjà plus de 15 000 entrées dans la table ! Toutes des connexions infructueuses avec des tentatives de nom d’utilisateurs standard. J’ai donc du installer Fail2Ban qui bloque automatiquement une adresse IP pendant 1h après 6 tentatives manquées de connexion au FTP.

En regardant la liste, il est intéressent de constater à quel point les attaques se font sur des noms d’utilisateur qui à première vu sont à proscrire ! La première ligne de défense même avant le mot de passe est d’avoir un nom d’utilisateur qui soit difficile à deviner. Parfois un nom d’utilisateur comique, bien qu’il semble être moins professionnel pourrait s’avérer plus sécuritaire. Un site de bois franc pourrait utiliser le_clou ou la_vis. Bien que ces noms n’ont pas la connotation professionnelle que « administrateur » a, ils sont plus sécuritaires, car difficilement devinables.

Voici la liste des plus commun utilisés :

Username Occurrence
admin 1042
administrator 898
admin@[nom_de_domaine] 770
administrator@[nom_de_domaine] 754
ftpadmin 426
ftpuser 426
demo 426
backup 426
guest 426
guest1 426
info 426
guest123 426
[nom_de_domaine] 314
ftpadmin@[nom_de_domaine] 142
ftpuser@[nom_de_domaine] 142
info@[nom_de_domaine] 142
anonymous 50
backup@[nom_de_domaine] 46
ftp 36
oracle 36