WindowsServer2019+ActiveDirectory構築 on Hyper-v

MicrosoftのSCCM構築のためにWindowsServer2019のインストールとActiveDirectory(AD)を構築した際の備忘録として書いています。

Office365とのアカウントを連携するAzure AD Connect編と

SCCM編も公開予定です。

 

 

-事前準備-

Hyper-v

WindowsServer2019のisoファイル(メディアでも化)

 

 

 1.Hyper-vマネージャーを開き新規で仮想マシンを建てます

f:id:y-matsuoka:20190806095138p:plain

 

2.名前は、社内で判別つくものにしてください。

今回はSCCM検証用に使用するので下記に設定しました

f:id:y-matsuoka:20190806100434p:plain

 

3.第一世代を選択します

f:id:y-matsuoka:20190806100611p:plain

 

4.今回は4000MBにしました。
*WindowsServer2019はGUIありでインストールする場合2GB必要です。

Windows Server 2019 のシステム要件 | Microsoft Docs
今回私たちはOffice365と同じアカウントで検証を進めたかったことから、Azure AD Connectを利用するためAzure AD Connect側のシステム要件である4GBに合わせています。

Azure AD Connect:前提条件とハードウェア | Microsoft Docs

f:id:y-matsuoka:20190806100711p:plain

 

5.Hyper-vの仮想ネットワークスイッチを選択し、次へ

f:id:y-matsuoka:20190806101045p:plain

 

6.仮想ハードディスク容量も上記4を元に決めますが、ここでデフォルトの127GBのままでも64TBと設定しても実際のHyper-vホストでは使った分だけディスク容量が減るシンプロビジョニング形式なので小さくしすぎる必要はありません。今回はデフォルトのままにしました。

f:id:y-matsuoka:20190806101941p:plain


7.WindowsServer2019のisoファイルを選択します

f:id:y-matsuoka:20190806102859p:plain

 

8.完了

f:id:y-matsuoka:20190806104051p:plain

 

9.先ほど作成した「SCCM検証用」をクリックし、右側のメニューから起動します

f:id:y-matsuoka:20190806104649p:plain

 

10.下記のまま次へ

f:id:y-matsuoka:20190806110458p:plain

 

11.インストールを開始します

f:id:y-matsuoka:20190806111133p:plain

 

12.上はアップグレードでもともとWindowsServerが入っている場合のみ使えるオプションなので、下の「カスタム」でインストールします

スクリーンショット忘れていますが、「Windows Server Standard(デスクトップエクスペリエンス)」を選択しております

f:id:y-matsuoka:20190806111218p:plain

 

13.インストール先のディスクを選び、「次へ」をクリックするとインストールがはじまります

数分かかります

f:id:y-matsuoka:20190806111317p:plain

 

14.「ok」でパスワードの変更をします

f:id:y-matsuoka:20190806111431p:plain

 

15.

f:id:y-matsuoka:20190806113206p:plain

 

16.パスワードを決めます

f:id:y-matsuoka:20190806113422p:plain

 

17.パスワードを入力し、ログインします

f:id:y-matsuoka:20190806113519p:plain

 

18.まず、セキュリティの問題があるのでWindowsUpdateを行います

スタート→歯車マークをクリックし設定画面に行きます

f:id:y-matsuoka:20190806114337p:plain

 

19.「更新とセキュリティ」をクリックします

f:id:y-matsuoka:20190806114520p:plain

*適宜アップデートのために再起動などしてください

20.IPアドレスを固定します(必須)
*ADとクライアントの通信にはADをDNSサーバとして設定する必要があるため、AD側はIP固定されている必要があります。

f:id:y-matsuoka:20190806132341p:plain

 

21.Windowsマークをクリックし、「サーバーマネージャー」をクリック

f:id:y-matsuoka:20190806132629p:plain

 

22.「役割と機能の追加」をクリック

f:id:y-matsuoka:20190806132814p:plain

 

23.次へ

f:id:y-matsuoka:20190806132934p:plain

 

24.次へ

f:id:y-matsuoka:20190806133127p:plain

 

25.次へ

f:id:y-matsuoka:20190806133426p:plain

 

26.「ActiveDirectoryドメインサービス」にチェックを入れ次へ

f:id:y-matsuoka:20190806133622p:plain

 

27.「機能の追加」

f:id:y-matsuoka:20190806140453p:plain

 

28.次へ

f:id:y-matsuoka:20190806140957p:plain

 

29.次へ

f:id:y-matsuoka:20190806141343p:plain

 

30.次へ

f:id:y-matsuoka:20190806141513p:plain

 

31.インストール

f:id:y-matsuoka:20190806141624p:plain

 

32.閉じる

f:id:y-matsuoka:20190806141901p:plain

 

33.サーバーマネージャーを開き、

「このサーバーをドメインコントローラーに昇格する」をクリック

f:id:y-matsuoka:20190806141956p:plain

 

34.「新しいフォレストを追加する」にチェックを入れ、ルートドメイン名を入力します。

ここでは自社のドメインを入力しました。

f:id:y-matsuoka:20190806152759p:plain

 

35.AD復旧専用のパスワードを設定し、次へ

f:id:y-matsuoka:20190806153231p:plain

 

36.次へ

f:id:y-matsuoka:20190806154426p:plain

 

37.「NetBIOSドメイン名」に自動で短縮されたドメイン名が入るのでそのまま「次へ」

f:id:y-matsuoka:20190806154623p:plain

 

38.次へ

f:id:y-matsuoka:20190806155943p:plain

 

39.次へ

f:id:y-matsuoka:20190806160141p:plain

 

40.インストール

f:id:y-matsuoka:20190806161323p:plain

 

41.閉じる

f:id:y-matsuoka:20190806161414p:plain

 

これでクライアントPCからDNSサーバをADに設定することでドメイン参加ができるようになっています。 

SSH攻撃動向(2019年7月初旬)

*技術者向けの情報です。IPアドレスは伏せていますし、かなり前提情報飛ばしてます。

 

【環境】
Webサーバとして稼働、設置日本。一週間分
同セグメントに対する攻撃はない+SSHポートは3桁のポートに変更している。のでたぶん狙い撃ち=接続元IPが信じられるか微妙。
どっかの掲示板でやっちょうぜと書かれていれば別だけれども

 

【認証トライ回数と接続元】
1 United
47 Bangladesh
21 Address
29 Indonesia
48 Vietnam
31 Indonesia
1 India
77 Indonesia
29 Indonesia
48 Bangladesh
29 India
34 Malaysia
50 China
49 India
50 Indonesia
50 Korea,
47 Bangladesh
46 Vietnam
48 Mongolia
50 United
1 United
48 United
47 United
25 United
49 United
28 United
29 United
46 United
28 United
30 Netherlands
26 South
26 China
41 China
26 China
14 China
28 China
27 China
41 China
1 China
1 China
1 China
1 China
1 China
29 China
27 Korea,
26 India
21 China
47 China
30 United
25 United
1 United
28 United
45 United
47 France
10 Portugal
48 Hungary
29 Malaysia
13 Korea,
45 Malaysia
22 China
24 China
47 China
50 China
25 China
26 China
46 China
25 China
1 Korea,
29 Indonesia
1 China
13 Malaysia
26 China
48 Vietnam
47 India
41 China
49 Korea,
27 Vietnam
29 India
46 Thailand
1 Vietnam
28 China
24 China
47 China
46 Korea,
22 Taiwan
27 Thailand
24 China
48 China
28 China
1 China
48 Japan
48 China
47 Korea,
29 China
39 Korea,
45 China
43 China
30 China
46 China
46 China
1 Korea,
28 China
6 Taiwan
22 China
44 China
46 China
29 China
45 China
1 Malaysia
1 China
56 China
24 China
1 Hong
44 China
28 China
48 Thailand
27 Thailand
30 India
1 India
47 China
26 China
1 India
45 China
1 China
42 China
48 China
44 China
46 China
42 China
45 China
22 China
48 China
30 China
49 China
55 India
50 Taiwan
47 Taiwan
19 Taiwan
29 Taiwan
26 China
29 Singapore
51 Singapore
27 Singapore
47 Singapore
47 Singapore
26 Denmark
4 United
48 China
44 China
47 China
47 China
28 China
30 China
1 Mexico
54 Japan
48 China
29 China
7 United
28 United
27 United
48 France
106 Canada
16 Canada
45 United
49 United
48 Argentina
48 United
22 Singapore
28 China
44 China
41 China
47 China
28 Germany
71 India
30 India
27 Singapore
45 China
44 China
28 India
28 Hong
28 United
41 Canada
25 Canada
30 Canada
45 Canada
28 Brazil
29 Canada
50 Canada
47 Canada
1 Netherlands
49 Korea,
28 Mexico
27 China
46 China
48 China
49 China
48 China
29 United
50 United
32 Indonesia
25 Canada
47 Canada
30 China
31 China
48 Italy
29 Argentina
28 Japan
47 China
48 United
25 United
47 United
47 United
29 United
48 United
29 United
28 United
93 United
30 Canada
49 Canada
1 Canada
49 United
46 United
46 United
28 United
46 United
48 India
50 United
48 Singapore
30 United
15 France
30 France
1 Bangladesh
30 France
27 United
45 United
28 United
50 United
28 United
3 United
48 United
47 Canada
48 United
14 United
50 Singapore
29 South
27 Brazil
28 Brazil
49 Singapore
35 United
27 United
1 Malaysia
28 United
29 Turkey
48 Brazil
29 Brazil
44 Brazil
28 Brazil
50 Brazil
49 Greece
1 Greece
29 Ukraine
46 France
49 Netherlands
48 United
75 United
28 United
26 China
5 Singapore
42 China
49 Korea,
1 Indonesia
44 China
1 China
2 Argentina
46 Colombia
22 Argentina
6 Argentina
28 Colombia
28 China
1 Korea,
48 Pakistan
46 China
1 China
49 China
29 China
27 China
26 China
27 China
42 China
48 China
44 China
47 India
29 Korea,
46 China
1 China
52 Thailand
1 Iran,
16 United
46 Albania
26 Italy
49 Romania
1 Colombia
50 Brazil
45 Brazil
49 Colombia
29 Colombia
46 Ecuador
47 Ecuador
49 Colombia
47 Brazil
26 Brazil
30 Brazil
29 Brazil
48 Brazil
1 Brazil
50 Poland
45 China
29 France
27 France
45 Netherlands
45 Singapore
30 Singapore
13 Germany
34 Brazil
29 Mexico
49 Brazil
1 Brazil
46 Brazil
28 Brazil
28 Uruguay
46 Colombia
45 Uruguay
29 Chile
1 Brazil
10 Israel
28 Canada
44 China
23 China
49 China
8 China
47 France
29 France
48 France
48 Czech
94 Ukraine
30 Germany
28 Uzbekistan
1 Sweden
48 Zimbabwe
19 Zimbabwe
28 Ethiopia
24 Kenya
30 Nigeria
48 United
29 United
30 Brazil
46 Brazil
49 Brazil
30 Colombia
14 Colombia
14 Colombia
32 Ecuador
23 Colombia
26 China
26 China
1 Indonesia
47 Indonesia
27 Indonesia
45 Papua
75 Thailand
28 India
26 Bangladesh
28 India
1 Malaysia
22 China
29 Hong
46 Australia
27 United
30 United
1 United
47 United
29 Canada
4 United
28 Germany
1 United
4 Japan
49 Vietnam
47 Philippines
41 China
1 Korea,
51 Korea,
95 China
26 Spain
49 Russian
29 Italy
49 Spain
46 Palestinian
6 Sweden
30 Spain
1 Austria
47 Hong
21 China
48 Japan
20 China
1 China
17 Korea,
38 Korea,
48 Korea,
48 China
1 China
45 China
49 China
1 China
35 China
18 China
14 China
15 China
41 China
45 Korea,
17 China
11 Japan
50 United
15 United
29 United
1 China
29 Indonesia
31 Indonesia
30 France
49 France
49 France
29 Russian
14 China
1 China
30 South
48 South
44 Tanzania,
45 Cameroon
27 Sudan
29 Sudan
50 Zambia
57 Mauritius
16 Gabon
56 Mozambique
1 Mauritius
47 South
49 Kenya
28 Hong
28 Singapore
48 Indonesia
46 China
46 India
13 Bangladesh
48 Address
47 Address
25 United
7 Ecuador
50 Brazil
30 United
27 Germany
29 Germany
48 Germany
28 France
49 France
29 Iran,
5 France
28 Germany
45 Germany
29 Malaysia
48 United
75 United
46 Germany
50 China
47 China
22 China
30 Thailand
45 United
29 United
28 France
48 France
2 France
29 France
27 France
49 France
45 France
1 France
49 France
72 France
98 France
1 France
47 France
49 Russian
48 France
46 France
29 Italy
29 France
46 Romania
42 Germany
49 France
28 France
43 Poland
46 France
45 France
47 China
45 China
48 Korea,
44 China
46 Hong
18 Italy
45 China
43 China
45 China
30 China
28 Korea,
42 Slovakia
23 China
27 China
48 France
50 United
50 United
47 Canada
48 Canada
48 United
48 United
27 Canada
28 United
47 United
46 United
30 United
47 United
29 United
28 United
2 United
49 United
29 France
45 Hungary
28 Italy
29 Russian
48 France
29 France
29 Italy
11 Nigeria
1 Luxembourg
18 United
28 France
29 Spain
49 Netherlands
27 Kazakhstan
5 United
1 Italy
47 Italy
27 Bulgaria
90 Spain
28 Russian
28 Turkey
49 Poland
21 Hungary
2 Hungary
28 United
36 Italy
28 Kazakhstan
49 Lithuania
29 Lithuania
47 Germany
2 France
30 Czech
46 Latvia
29 United
6 Poland
28 France
47 Czech
28 France
49 France
46 France
13 Germany
47 France
47 Turkey
47 China
44 China
44 China
49 France
30 France
1 France
1 Italy
46 Germany
28 Italy
29 Bulgaria
29 Russian
47 United
51 United

 

【使用されたユーザ】
0
01zzzzxx
02
0racl3
1
10
1111
111111
12
123
123321
1234
12345
123456
1234567
12345678
123456789
1234567890
12345qwert
1234qwer
123qwe
123qweasd
14789630
1q
1q2w3e4r
1qaz2wsx
1qaz2wsx3edc
1qaz@WSX
2
3
321
321123
5
6
654321
666666
7
7dtd
8
a
a1
a1b1c3
a4abroad
aa
aaa
aaaa
aaPower
aaron
aaron1
aaUser
ab
aba
abah
abby
abc
abc123
abc123@
Abc123
ABC123!@#
Abc12345
abcs
abdul
abe
abel
abhilash
abhinav
abigail
abraham
ac
academie
accept
account
accounts
acct
ace
acenteno
aceofspades
acer
achuth
acitoolkit
acogec
activemq
ad
ada
adam
adela
adele
adeline
adelphe
adi
admin
admin.
Admin
ADMIN
admin01
admin02
admin1
ADMIN1
admin2
admin3
admin4
administrador
administranto
administrateur
administrator
Administrator
ADMINISTRATOR
administrues
admins
adminstrator
adminttd
adminuser
admire
admwizzbe
ADONIS
adrian
adrien
adrien123
adtec
adtomcat
advent
adventure
aerobic
af
af1n
afirouz
ag
agathe
agenda
agent
agnes
agnieszka
AgreeYa
ah
ahmed
ai
aide
aiden
aime
aimee
airadmin
aish
aiswaria
aj
ajay
ak
akim
akkanbe
al
alan
alarm
alban
albatros
albatross
albert
albertha
alberto
aldo
alec
aleks
alessandro
alex
alexander
alexandra
alexandre
alexis
alexovh
alfred
alfredo
alfresco
algebre
ali
alice
alida
alimov
alin
alina
aline
alison
alix
all
allan
allen
allison
ally
alma
almacen
alok
aloko
alpha
Alphanetworks
altibase
alvaro
alvin
amadeus
amaina
amal
amalia
amaliabilci
aman
amanda
amandabackup
amandine
amane
amarco
amarpreet.singh
amavis
amavisd
amber
ambroise
amelis
ami
amine
amit
ammin
amorphe
amsftp
amsftp123456
amssys
amstest
amuiruri
amwambogo
amx
Amx1234!
amy
an
ana
analogue
ananas
ananda
anara
anastacia
ancre
anders
anderson
andes
andra
andrea
andreas
andrei
andrew
andrey
andriy
andy
ang
angel
angela
angele
angelo
angga
angie
angular
angus
angus123
animaux
anish
anita
anjana
ankesh
ankit
anna
anne
annie
annonciation
annulee
anon
anonymous
anselme
ansible
anthelme
anthony
anthony123
anton
antonio
anu
ao
aogola
aombeva
aos
aoseko
aout
aoyule
apache2
apagar
apandey
apc
apeitpanthiya
apidoc
apitest
apolline
apotre
app
appadmin
appldev
apple
applmgr
appman
apps
apps123
appserver
appuser
april
apt-mirror
aq
aquin
ar
arash
arc
archana
archiva
argo
argos
ariane
arie
arif
arijit
aris
aristide
arjun
ark
arkse
arkserver
arma
arma2
arma3
arma3server
armand
armel
arnaud
arne
arnold
arojas
arsene
arthur
artifactory
artur
arturo
arun
aruna
ascension
asdf
asdfghjkl
ashish
ashley
ashlie
ashok
ashton
asmund
assetto
assise
assomption
aster
asterisk
asteriskuser
at
atb
atendimento
atlantic
atlas
atmosphere
attack
atul
atul123
atv
au
auction
aude
audit
auditor
auditoria
audrey
audreym
augustin
augusto
austin
auth
autologin
automak
autoroute
av
avahi
avendoria
avent
avery
avion
avis
avorion
avril
avto
avto123
avtosklo
aw
axente
axfrdns
ay
aya
aymar
aymard
az
aztec
azur
azure
azureuser
b
b2
ba
babs
backup
backup17
backuppc
backups
backupuser
bacula
bagel
bai
bailey
bala
balance
bamboo
ban
bananapi
bande
bandit
banet
bang
banque
bao
baptiste
bar
barbara
barbier
barison
barnabe
barnard
bart
bartek
barthelemy
basesystem
bash
basile
Basisk
bass
basson
baudouin
bb
bbb
bbbb
bbj
bbuser
bc
bd
be
beau
beaute
beavis
beethoven
beheerder
bei
beijer
belier
bella
beltrami
ben
benedicte
beng
benjamin
benoit
benutzer
benz
berline
bernard
bernardin
bertille
bertrand
betteti
bf
bf2
bg
bh
bharat
bi
bian
biao
bie
bie123
bienheureux
bienvenue
big
bill
billing
billy
bin123
bind
biology
biovitaly
bitbucket
bitnami
bitrix
biuro
biz
bj
bk
bkpuser
bla
black
blackhat
blackwave
blaise
blake
blog
bmaina
bmakwembere
bmatemachani
bmueni
bn
bnjoroge
bo
boat
bob
bobby
bodega
bogdan
bogota
boldwin
bolognesi
bonaka
bookings
boost
boris
boss
bot
bot1
bot2
both
bots
botuser
bouncer
box
bp
bpoint
bq
br
brady
bran
braxton
brc
bread
bred
brenda
brgs
brian
brice
bridge
bridget
brigitte
broadcast
broker
brook
brown
browser
bruce
bruno
bryan
bs
bsb
bscw
bsd
bsd0
bsd01
bsd1
bsnl
bss
bssh
bt
bu
budi
bug
bugalteriya
buggalo
bugtracer
bugzilla
build
buildbot
bukkit
bull
bulletins
burner
butter
bv
bw
bwadmin
bwanjiru
byrka
byu
bz
c
ca
caca
cacat
cacti
cactiuser
cafeuser
cai
caicai
caijie
caleb
calenda
cali
call
calvin
calzado
cam
camarade
camera
campanile
can
cancer
candice
cang
canna
cantor
cao
capensis
capensis123
capricorne
captain
cardinal
cardini
carine
carla
carlos
carlos1
carmen
carol
caroline
carrie
carter
cartouche
cascades
casen
cashier
castis
cat
catego
catherine
ccapp
ccc
cccc
c-comatic
cd
ce
cecil
cecile
cecilia
cedric
cele
celery
celia
celine
cen
cendres
centos
central
ceph
cerebro
cesar
cezar
cf
cgi
ch
cha
chad
chai
challenger
chan
chandler
chandra
chandru
chang
changeme
chao
chaps
charity
charles
charlie
charlotte
charly
charmant
chary
chase
chat
che
check
chef
chefdev
chefdk
chemin
chen
cheng
cher
cherry
chester
chi
chien
chile
chimistry
chimistry123
chiradip
chiudi
chloe
choco
chong
choopa
chou
chouji
chris
chrisrich
christ
christian
christina
christine
christophe
chrome
chu
chuai
chuan
chuang
chui
chui123
chun
chuo
ci
cib
cic
cirros
cisco
ciserve
citadel
citrix
citroen
cj
ck
ckobia
ckodhek
claire
clamav
clamav1
clara
clare
clarisse
classique
claude
claudette
claudia
claudiaclaudia.
claudio
clement
clerk
cli
click1
client
client1
cliente
clientsk
clone
cloud
cloudadmin
cloudcloud
cloudera
cloudflare
clouduser
cloud-user
cm
cmd
cms
cmschine
cmsuser
cn
cndunda
co
coco
cod4
coder
codeunbug
coeur
coin
col
colette
colin
colord
com
comerce
comfort
common
company
compras
compta
comptable
conciergerie
conectar
config
configure
confixx
confluence
confluence2
cong
connie
connor
connor123
console
constant
constantin
constructor
contabilidad
contact
contador
contas
content
contracts
control
controller
conversion
coolcloud
coolpad_kernel
cooper
copy
core0
core01
corp
corporate
correo
corsa
cosmo
cosmos
cou
couchdb
courier
courses
couscous
cp
cpanel
cperez
cq
cqusers
cr
craig
creation
crepin
crespo.wang
cretin
cris
cristi
cristian
cristina
crmadd
croix
cron
crv
cs
csadmin
cse
csgo
csgoserver
csgo-server
csgoserver12
csgosrv
csp
csr1dev
css
csserver
cssserver
csvn
ct
ctrls
cu
cuan
cui
cuisine
cumulus
cun
cuo
customer
cv
cvs
cvsadmin
cvsroot
cvsuser
cw
cxwh
cy
cyborg
cychen
cycle
cynthia
cyril
cyrus
czarek
d
da
dai
dale
dam
dan
dana
dang
dani
dania
daniel
daniela
daniele
danielle
danish
dank
danny
dante
dao
dario
dark
darklight
das
dashboard
dasusr1
data
database01
database02
database1
database2
databases
databse
datastore
dave
david
davids
davon
davy
dayz
db
db2
db2admin
db2das1
db2fenc
db2fenc1
db2fenc2
db2fenc3
db2inst
db2inst1
db2inst2
db2prod
db_shv
DBSNMP
dbuser
dc
dcmadmin
dd
ddd
dddd
ddos
de
deb
debajit
debbie
debian
Debian
Debian-exim
debian-spamd
deborah
decembre
deepmagic
deepthi
default
default.
dei
dekait
delete
dell
delphine
delta
deluge
demo
demo1
demon
demouser
den
deng
denis
denise
dennis
deploy
deploy1
deploy2
deploy3
deploy321
deploy4
deploy5
deployer
derek
desadm
desarrollo
desdev
design
desop
dev
dev1
dev@123
devdata
develop
developer
developers
development
device
devman
devops
devserver
devsql
devuser
df
dfk
dfk123
dg
dggim
dheeraj
di
diag
diamond
dian
diana
diane
diao
didier
die
diella
dieter
dieu
digital
digitalocean
digital-ocean-service
dimas
dimitri
dinesh
ding
diradmin
direction
direktor
discord
discover
discovery
display
diu
divya
divya123
dixie
dj
django
djmax
djoshi
dkargeti
dl
dm
@dm1n@123
dmftp
dmitry
dn
dns
dnscache
dnslog
dnsmasq
docker
doctor
dog
dogan
doku
dominic
dominique
donald
donatien
dong
doom
dorin
dou
doudou
doug
douglas
dovecot
download
downloader
dpi
dpisklo
dq
dragon
dropbox
drupal
drw
drweb
ds
dsc
dspace
dst
dt
du
duan
duci
dui
dumbo
dummy
dun
duncan
duo
dupont
durand
duser
dustin
dv
dw
dwladys
dx
dy
dylan
dz
e
ea
eagle
earl
earthdrilling
eau
ec2
ec2-user
echoice-dev
eclipse
ecommerce
ecqadmin
ecqusers
ed
eddie123
eddy
eden
edgar
edge
edi
edinbourg
edison
edith
edition
edmond
edu
eduard
education
edward
edwin
ee
eee
eeee
ef
egarcia
eggy
eh
ehasco
ej
ejabberd
ek
ekologia
elastic
elasticsearch
electrical
element
elena
elephant
eli
elias
elisabeth
elisee
elizabet
elizabeth
elk_user
ella
elle
ellie
elly
elsa
elsearch
elvis
email
emeraude
emerya
emil
emile
emiliojose
emily
emmanuel
empleado
empyrion
ems
en
enc
enclumes
endeavour
energo
eng
engin
engineering
english
enisa
enter
entreprise
enzyme
eo
eoffice
ep
epsilon
eq
er
erdi1
eric
erica
ericsson
erik
erika
erp
ervin
erwin
es
esbuser
esteban
estelle
et
eth0s
ethan
etherpad
etherpad123
etherpad-lite
ethos
etienne
etri
eu
eudes
eugenie
eurek
eva
evan
events
evrard
ew
exim
exploit
explorer
extension
external
ey
eymard
ez
Ezam
f3
f4
fa
fabio
fabrice
facile
factorio
facturacion
fahmed
falcon
falko
famille
family
fan
fang
farid
farmacia
farrell
fatimac
fauzi
fax
fb
FB
fc
fctrserver
fcweb
fd
FDB_DIF
fdrusers
fedena
fei
felicie
felipe
felix
felix1
fen
feng
fengjian
fenix
fepbytr
fer
fermat
fernand
fernandazgouridi
feroci
festival
fete
fevrier
fff
ffff
fg
fh
fi
fiacre
fidele
fidelite
fifi
file
filer
files
fileserver
fileshare
filet
films
filpx
filter
filtered
fin
finance
finance123
financeiro
findftp
findirektor
fini
finik
finn
firebird
firewall
firmin
first
fiscal
fivem
fix
fixes
fj
fk
fl
flanamacca
fleche
fletcher
fleur
fleurs
flink
flocon
flocons
floo4all
flora
florent
florentin
florian
flower
flume
fly
fmaster
fms
fn
fnjenga
fnjoroge
fo
fog
foo
foobar
football
forge
formation
forum
foswiki
fou
fourier
fourjs
fox
fq
framboise
fran
francesco
francine
francis
franciszek
francois
francoise
frank
frappe
frederique
freebsd
frei
freund
freyna
friend
friends
frontdesk
fs5
fsc
ftb
ftp-
ftp0
ftp01
ftp1
ftp123
ftp2
ftpadmin
ftpadmin123456
ftp_boot
ftpd
ftpguest
ftp_id
ftproot
ftpsecure
ftpsecure123
ftpserver
ftptest
ftp_test
ftpu
ftpuser
ftp_user
ftpuser1
ftpuser2
ftpusr
fu
fulbert
furnitura
furukawa
fuser
fv
fwong
fwupgrade
fx
fy
fz
g
ga
gabi
gabin
gabriel
gaetan
gai
galaxy
gambaa
gambam
gamemaster
gamer
gameserver
gan
gang
ganga
gao
GardenAdmin
GardenUser
garfield
gary
gas
gasiago
gast
gaston
gateau
gateway
gatien
gaurav
gauri
gauss
gauthier
gautier
gavin
gbase
gc
gd
gdm
ge
GE
geek
gei
gemeaux
gemma
gen
gena
genesis
geng
geno
gentoo
gentry
geoff
geoffroy
geometry
georg
george
georges
geosolutions
gerald
germain
germaine
geronimo
gerrit
gerrit2
gerry
gertrude
getmail
gf
ggg
gggg
ggitau
ghaith
ghani
ghislain
ghm
ghost
gh-service
gi
gibson
giga
gilles
ginger
gio
giovanni
gis
gisele
git
git1
git11
git2
git3
git5
gitadmin
gitblit
gitgit123
github
gitlab
gitlab_ci
gitlab-runner
gitolite
gitolite3
gittest
gituser
git_user
gj
gk
gl
glacier
glance
glass
glassfish
glavbuh
glen
glife
global
glutton
glutton123
gm
gmmisdt
gmod
gmodserver
gmodserver1
gmodttt
gnat
gnats
godep
gogs
gold
golf
gong
gontran
google
gopher
gopi
goral
gordon
gos
gou
goutte
gozone
gp
gpadmin
gpadmin123456
gq
gr
grafana
graham
grassi
greg
gregoire
grid
grigo
groupoffice
gs
gt
gta
gta5
gtmp
gu
gua
guai
guan
guang
guenole
guest
guest.
Guest
guest1
guest2
guest3
gui
guillaume
guillermo
gun
guna
guns
guo
guohui
gustavo
guy
guy.watson
gwen
gwladys
gy
gz
gzuser
h
h1rnt0t
ha
habib
hack
hacker
hades
hadi
hadoop
hadoopuser
hai
hal
haldaemon
halflife
hallintomies
hamburg
hamish
hamlet
han
hang
hank
hannah
hannes
hans
hans_dir645
hans_dir865
hao
haproxy
hari
harley
harold
harrison
harry
hartmann
harvey
haslo
hassan
hate
hath
hayden
hb
hc
hcat
hdduser
hdfs
hduser
he
heaven
hei
hekz
helen
helena
helene
hello
help
helpdesk
hen
hendi
heng
henk
henri
henry
herbert
hermann
hermes
herve
hf
hfsql
hg
hhh
hhhh
hi
hibrow
hill
himanshu
hippolyte
history
hitleap
hive
hiver
hj
hk1410
hl
hm
hmugo
hn
hoge
holdfast
holger
home
homepage
homes
honey
hong
honore
honorine
horizon
horus
host
hostmaster
hostmaster123
hotel
hou
houx
hp
hplip
hplip123
hq
hr
hrh
hs
hschoi
ht
html
http
httpadmin
httpd
hu
hua
huai
huan
huang
hub
hue
hugo
hugues
hui
human-connect
humbert
hun
hunter
huo
hurtworld
hv
hvisage
hw
hx
hxeadm
hy
hyacinthe
hyperic
hz
I2b2demodata2
I2b2metadata
I2b2metadata2
I2b2workdata
I2b2workdata2
i2db
ia
ian
ianb
iappload
ic
icinga
id
idc
ident
ideprom
ie
IEUser
iftfw
ig
igor
ih
ii
iiii
ij
ik
ikeda
il
ilog
im
image
images
imbroglio
immaculee
imobilis
impetus
import
in
ina
include
inconnue
indra
ines
infa
info
info12
informix
infortec
infra
ingres
ingrid
innocent
insserver
install
insurgency
intekhab
intel
interalt
intern
internal
internet
interview
InTouchWebsite.sock
intro1
invitado
invite
invoices
io
ioana
ionut
iptv
iQ
iraf
irc
ircbot
ircd
irene
irenee
ireneusz
irfan
irina
iris
irlande
is
isa
isaac
isabella
isabelle
isadmin
isadmin123
isidore
isis
istclass
it
italia
its
itsupport
iu
iulian
iv
iva
ivan
iview
ivo
iw
iy
j2deployer
ja
jabber
jacinta.cali
jack
jackbj
jackie
jacqueline
jacques
jacsom
jaewn
jake
jakob
james
jamesm
jamil
jan
jana
janet
janine
janvier
jaoquim
japon
jaqueline
jaskirat
jasmin
jason
jasper
java
java123
jay
jayashree
jb
jboss
jc
jcseg
jct_acc
jct_dux
jct_stl
jct_txn
je
jean
jeanclaude
jeanfrancois
jeanmarc
jeanne
jeanpierre
jeff
jeffrey
jenkins
jenkins1
jennifer
jenny
jennyfer
jens
jeremy
jerome
jerry
jesse
jessica
jessie
jester
jesus
jesus123
jeudi
jeus
jf
jfbrard
jg
jhartley
jhesrhel
jhon
ji
jia
jian
jiang
jiangyan
jiao
jie
jim
jimmy
jin
jing
jinzhenj
jiong
jira
jitendra
jiu
jiushop
jix
jk
jl
jmartin
jn
joan
joanna
joanne
joaquin
job
jobs
jocelyn
jocelyn123
joe
joel
joey
johannes
john
john1
johnh
johnny
johny
jojo
jon
jonathon
jonny
joomla
jordan
jorge
jose
josemaria
joseph
joshua
jour
joy
joyce
jq
jquery
jr
jrun
js
jsclient
jsimon
jsserver
jtsai
ju
juan
juanangel
juanangel123
juancarlos
judas
jude
judge
judicael
judith
judy
jue
juillet
juin
jules
juli
julia
julian
julie
julien
julienne
julio
jumam
jun
juniper
jupyter
juraserver
juste
justin
justine
jv
jw
jwgblog
jx
jz
jzapata
k
ka
kafka
kafka@123
kai
kalpeshrj
kan
kang
kao
karen
karim
karina
karol
kashyap
kasia
kasno
kathleen
kathrine
kathy
katie
katja
katrina
kav
kbe
kd
kdk
ke
kei
keiv
kelly
ken
keng
kenneth
kent
kerapetse
kermit
kernoops
kerrie
kettle
kevin
kevinc
kevinl
keystone
kf
kfserver
kh
ki
kim
king
kingsley
kiran
kirk
kishori
kisman
kitti
kitty
kiwi
kj
kjell
kk
kkk
kkkk
klara
klaus
kms
kn
knox
ko
kobayashi
kobis
kodi
koen
kon
kong
kongxx
konrad
kor
kou
koyote
kq
kraft
kraisr
krishna
kristine
kristy
kroener
kross
kruger
krzys
ks
ksenia
kslewin
ku
kua
kuai
kuaisuweb
kuan
kuan123
kuang
kubuntu
kui
kumar
kumari
kun
kuo
kusanagi
kush
kv
kw
kwinfo
ky
kyle
kynaa
l
l4d2
l4d2server
la
lab
lab2
labor
laboratory
labuser
lachlan
lada
lai
lam
lamarche
lambda
lamont
lan
lance
landry
landscape
landspace
lang
lao
lapin
lara
laraht
larissa
larry
larsson
laura
laureen
laurent
lava2
lavanderia
lavanderia1
law
lawbreakers
lazare
lazaro
lb
lbw
lc
ldap
le
lea
lebesgue
lee
leech
leger
lei
len
len4ik
lena
LENEL
leng
leo
leon
leonard
leonardo
leroy
leslie
letmein
lew
lewis
lexis
lf
lh
li
lia
lian
liang
liao
library
libsys
libuuid
licorne
lidia
lidio
lie
Liebert
lifferay
lightdm
lighttpd
lijia
lili
lilin
lily
lin
linda
ling
link
linker
linux
lion
lionel
lisa
lisi
list
liu
live
liviu
lj
lk
lll
llll
lloyd
lm
lo
lobby
local
localadmin
loch
log
logger
logic
logout
logview
lois
lol
london
long
lorence
lorenza
lorenzo
lory
losts
lottis
lou
louis
louise
lourdes
louwg
lpa
lpadmin
lq
lr
lt
ltelles
ltenti
lturpin
lu
luan
lubuntu
luc
luca
lucas
lucasb
lucia
lucie
lue
luis
lukas
lukasz
luke
luke123
luky
lumiere
lun
lundi
lune
luo
luser
lv
lw
lx
LXLE
ly
lydia
lydie
lynda
lynda123
lynx
lz
lzhang
lzt
m
m1
ma
mac
macintosh
madeleine
magalie
magazine
magento
magique
magnos
mahdi
mahendra
mahesh
mai
mai123
mail1
maildev
Maildir
mailer
mailgate
mailhost
mailing
maillist
maillists
mailman
mailroom
mailserver
mailsite
mailsrv
mailtest
main
maint
maintain
make
malcolm
malcom
mama
man
management
manager
manas
mandar.shirhatti
mang
mangue
mani
maniac
manoj
manu
manuel
mao
mapr
mar
marc
marcel
marcela
marcell
marcelle
marcellin
marco
marcos
marcus
marcus1
mardi
marek
margaret
marguerite
maria
mariadb
mariajose
mariana
marianela
marie
marietta
marina
mario
marisa
marius
mark
market
marketing
marketingmarketing
markus
marlon
marry
mars
marsboard
marta
martha
martin
martina
martine
martinien
marwan
mary
marz39
mashad
mashby
maslogor
master
mata
math
matheus
mathias
mathilde
matias
matilda
matrix
matt
mattes
matthew
matthias
matthieu
mattl
maurice
mauro
maustin
maverick
max
max123
maxadmin
maxim
maxime
maxreg
maxwell
may
maya
MayGion
mazzoni
mazzoni123
mb
mbett
mbrown
mc
mc2
mc3
mcadmin
mcguitaruser
mcserv
mcserver
mcUser
mdh
mdom
mdpi
medard
media
mediatomb
mega
mehdi
mei
melaine
melev
melis
melissa
MELSEC
member
men
meng
menu
mercredi
meres
merlin
mes
messagebus
metro
mexal
mf
mg
mgeweb
mh
mhlee
mhlee@123
mi
mia
mian
miao
mic
michael
michal
michel
michela
michele
michelle
michi
michielan
mickey
microsoft
midas
midgear
mie
miguel
mike
milan
miller
min
mine
minecraft
minecraft1
minecraftserver
miner
miner1
minera
ming
minigames
minimum
mint
mirc
mirror04
mirror05
mis
misha
misiek
mit
mitchell
miu
miusuario
ml
mm
mmk
mmm
mmmm
mms
mn
mo
mobaxterm
mobaxterm123
mobile
mobiquity
mohan
molestif
molisoft
mom
mon
monero
money
mongo
mongodb
mongodb2
mongouser
monica
monit
monitor
monitoring
mont
moon
morag
morgan
morris
morts
mou
mouse
movies
mozilla
mp
mp3
mpiuser
mpsp
mq
mqm
mrx
ms
mscott
mscuser
msda
msfadmin
msf_user
msmith
mta
mu
muhammad
multimedia
munin
murai
murai1
murai2
muriel
music
music123
musicbot
musikbot
mustang
mv
mw
mwang
mwang2
mwkamau
mxintadm
my
mybase
mycat
mydba
myftp
myron
myshake
mysql1
mysql2
mysqladmin
mysqldump
mysql-test
mythtv
myuser1
mz
na
nadege
nadmin
nadya
nagios
nagios1
nagios3
nagios4
nagios5
nagiosadmin
nagiosnagios
nagioss
nai
naissance
name
named
nan
nancy
nang
nang123
nanou
nao
napaporn
napoleon
napporn
narcisse
nardin
nas
nasa
nasa123
natacha
nataraj
nate
nathalie
nathan
nathaniel
nationale
navette
naziyah
nb
nc
nd
ne
neeraj
nei
nelson
nen
neneng
neng
nepenthes
neptune
nero
ness
nessus
nessus1
nestor
net
netapp
netdump
netflow
netika
NetLinx
netlogon
netopia
network
neutron
nevada
new
newadmin
newrelic
news
newuser
neww
next
nextcloud
nexus
nf
nfs
ng
ngatwiri
nh
ni
nian
niang
niao
nic2212
nicholas
nick
nick1234
nickelan
nico
nicolas
nicole
Nicole
nie
night
nikolay
nin
nina
ning
ninon
nishant
nithya
nitish
niu
nj
njrat
nk
nkinyanjui
nl
nm
nmrih
nmt
nmurthy
nmwangi
nnjoki
nnn
nnnn
no
noah
nobody4
noc
node
nodejs
nodeserver
noel
none
nong
norbert
noreply
norine
notes2
notice
nou
novell
novembre
np
nq
nr
nrpe
ns
ntadmin
ntpupdate
nu
nuan
nue
null
nuo
nur
nutrition
nuxeo
nv
nvidia
nw
nx
nyanga
nz
o
oa
obama
oc
ocadmin
ocean
ocelot
OCSJK
ocstest1
octavian
octest
octro
octuser2
octuser4
octuser5
od
odilon
odoo
oe
ofbiz
off
office
oh
oi
oj
ok
oka
oksana
ol
oleg
oleta
olimex
olive
oliver
olivetti
olivia
olivier
on
one
online
onlyssh
onm
ooo
oooo
oozie
op
opc
open
openbraov
openbravo
openerp
openfire
openhab
openhabian
openkm
openmediavault
openproject
openstack
openstack123
opentsp
openvpn
openvpn_as
oper
operador
ops
opscode
opsview
or
oracle
oracle1
oracle2
oracle3
oracle4
oracle-db
oraclepass
oracles
oralce
orange
oravis
order
org
organize1
orlando
orwell
osboxes
oscar
osiris
osman
osmc
ot
OTExYzdjYzMyZGI4.
ou
ourhomes
ov
ovhuser
ow
owa2
owen
owen1
owncloud
owner
ox
oy
oz
ozbaki
p
p0$tgr3$
p2p
p4sSw0rd
P4sswOrd
p@55w0rd
P@55w0rd!
P@55w0rd101
p@55wOrd
P@55wOrd
pa
pa55w0rd
pablo
pacifique
packer
paco
padoue
pagar
pai
pakistan
pamela
pan
panda
panel
pang
pankaj
pao
papernet
papiers
paques
parc
parfait
park
parking
pascal
pass123
Pass@123
pass1234
passpass
passpos1
Passw0rd
Passw0rd12
passwd
password
Password01
password1
password123
password@123
password123456
Password123x
password321
paterne
patrice
patricia
patrick
patrol
paul
paula
paule
paulin
pavbras
pavel
pawel
pay
pb
pc
pcguest
pcmail
pd
pdf
pe
peche
pecheur
pecheurs
pedro
pegasus
peggy
pei
pelagie
pen
peng
pentaho
pentakill
pentarun
peoplesoft
pepper
peres
Perfect
perform
performer
persilos
peter
peugeot
peur
peuser
pg
pgadmin
pgsql
ph
phil
philip
philippe
phion
phoebe
phoenix
photo
photos
php
phyto2
pi
pian
piao
pick
pick123
pico9182
pie
pierre
pil
pilot
pimp
pin
ping
pinguin
pisica
pisica@123
pj
pk
pkjain
pl
planeacion
planet
platnosci
plaunoff
PlcmSpIp
plesk
plex
pma
PMA
pmail
pms
pn
pnjeri
po
pobiero
poire
pokemon
police123
poll
pollinate
pomme
poney
porc
portal
porteus
portfolio
pos
poster
postgers
postgres01
postgres1
postgres2
postgres3
postgres4
postmaster
pou
pp
ppldtepe
pppp
PPSNEPL
pq
practice
pradeep
prakash
pramod
prasad
prashant
prateek
praveen
praxis
PRECISIONGLMGR
PRECISIONSPUSER
prelude
presence
presta
prestashop
prevision
prince
print
printemps
printer
prios
prisca
priscila
pro
proba
prod
produccion
product
production
profe
professor
profile
prog
program
programacion
programmer
project
projectcars
proman
prosper
protect
protocol
prova
proxy
prudence
prueba
prueba1
ps
psimiyu
pspsps
psql
P@ssw0rd
P@ssw0rd!
p@ssw0rd1
P@ssw0rd1!
p@ssw0rd123
P@ssword
P@ssworD
P@sswOrd
psybnc
pt
pty
pu
pub
public
public_html
publicpass
pul
pula
pulse
puppet
purple
putty
pvm
pw
p@$$w0rd
P@$$w0rd@123
pwcadmin
p@$$word
px
py
pyimagesearch
pyramide
python
pz
q
q1w2e3
q1w2e3!@#
q3server
qa
!QAZ1qaz
!QAZ2wsx#EDC
qazwsx
qazwsxedc
qb
qc
QCC
QCONFIG
qd
qe
qf
qg
qhsupport
qi
qia
qian
qiang
qiao
qichang
qie
qin
qing
qiong
qiu
qj
qk
ql
qo
qody
qp
qq
Qq123456
qqqq
qr
qs
qt
qtss
qu
quan
que
quentin
qun
qw
QW
qwe123
qweasdzxc
qwerty
!@#$%^qwerty
qwerty12
qwerty123456
qwerty321
qx
r
r00t
rabbit
rabbitmq
rachel
rack
radio
radius
rafael
raghu.iyengar
raghum
rahul
rails
rails123
rain
rainer
raissa
raj
raja
rajesh
raju
rakesh
rakesh123
rakuya
ralf
ralp
ralph
ram
rameaux
rameez
ramesh
ramon
ramonovh
ran
rancid
random
randy
randy123
rang
ranger
ranjeet
ranjit
rao
raoul
rap
raphael
rasa
Rash
raspberry
raspberrypi
raspbian
raul
ravi
ray
rb
rc
rcesd
rding
rdmsrv
rdp
rds
re
rea
real
rebecca
recepcao
recepcion
reception
reception2
red
red5server
redbot
redhat
redis
Redistoor
redmine
reena
registry
reine
reiner
release
reliam
remax
remi
remi_ext
remnux
remote
remy
ren
ren123
renault
rendszergaz
rene
reng
replicator
reponse
report
repos
requin
resolve
resto
reward
reza
rf
rg
rgakii
rh
rheal
ri
riak
riakcs
rich
richard
richardc
richards
rick
riley
Rim
rio
rizal
rizky
rj
rk
rkapali
rkassim
rl
r_maner
rmsasi
rmsdts
rmsmnt
rn
ro
rob
robert
Robert
roberts
robin
robot
robson
robyn
rock
rodolphe
rodomantsev
rodrigo
rodrigue
roger
rogerio
rohit
rohit123
roi
rok
rokh
roland
role
role1
rom
romain
roman
romaric
romeo
romuald
ron
ronald
rong
rong123
ronghee
root12345
rootuser
rosalie
rose
roseline
roses
roshin
rou
router
roy
rp
rpcbind
rq
rr
rrashid
rrr
rrrr
rstudio
rstudio-server
rsync
rsyncd
rt
rtest
rtkit
rttdz
rtvcm
ru
ruben
ruby
rui
run
runconan
runo
ruo
rupert
rupesh
Rupesh
rushi
rust
ruth
rv
ry
ryan
ryder
rz
s
s1
S2fGqNFs
sa
sabine
sabnzbd
sabrina
sade
saeed
safety
sagar
sagittaire
sahil
sai
sainte
sal
sales
sales1
salman
sam
samad
samantha
samba
samba123456
sambaup
samedi
samir
sammy
samp
sample
sampserver
samson
samuel
samura
san
sanal
sandbox
sandeep
sander
sandra
sandrine
saned
sang
sanjay
sanjeev
sanjeev123
sanovidrm
sans
sansforensics
santiago
santosh
sao
sap
sapdb
sarah
sasha
sashaspaket
saturne
saturnin
saugata
saurabh
sb
sc
scan
scaner
scanner
scanner123
sconsole
scotty
scp
scpuser
sdtd
sdtdserver
se
sean
search
sebastian
sebastien
secret
secretaria
secure
security
seeb
seedbox
seigneur
sekhar
select
selena
seller
semenov
semik
sen
send
seng
senthil
sentry
septembre
ser
serge
sergei
sergtsop
serivodr
server
server1
serverpilot
serverroot
servers
serveur
service
services
servidor
setup
seven
seyed
sf
sftp
sftptest
sftpuser
sg
sgeadmin
sgi
sgyuri
sh
sha
shai
shakeme
shan
shane
shang
shannon
shantanu.kadam
shao
share
shares
sharks
sharon
shashi
shaun
she
shei
shekhar
shell
shen
shengyetest
sherlock
sherry
shi
shipping
shit
shiva
shop
shop1
shoping
shoppizy
shou
shoutcast
shp_mail
shree
shrenik
shu
shua
shuai
shuan
shuang
shui
shuihaw
shun
shuo
si
sienna
sierra
sign
SilkCentral12!34
silver
silvere
silverline
simon
simone
simple
simpsons
simran
sims
singer
sinus
sinus1
sinusbot
sinusbot1
sir
sirsi
sistema
sistemas
sistemas2
site
site01
site02
site03
siteadmin
sites
siva
siverko
sk
sken
skfur
sklopaket
sklopaketboss
sl
sm
smart
smb
smbprint
smbuser
smc
smg
smile
smile123
smith
smkim
smmsp
smon
sms
sn
snake
sniff
sniffer
snmp
snoopy
so
soap
soc
socal
sock
socrate
software
sol
solaris
solr
soma
son
sonata
sonhn
sonia
sonos
sophia
sophie
soporte
Soporte
sou
sourire
souris
souvenir
soyinka
sp
spa
space
spam
spamd
spamers
spark
spd
speech-dispatcher
speedtest
spencer
sphinx
spider
spigot
splash
splunk
spoj0
spot
spotlight
spread
sq
sql
sqlbase
sqlsrv
sqoop
squ1sh
squadserver
squid
squirrel
sradido
srashid
src_user
srikanth
srvadmin
srvback
ss
ssh
sshopenvpn
sshtunnel
sshuser
sshvpn
ssingh
sss
st
stack
stackato
staffa
staffb
staffc
stagiaire
stan
stanchion
starbound
starmade
stas
station
stationeers
stats
status
steam
steam1
steamcmd
steamsrv
steamuser
stef
steph
stephan
stephanie
stephen
steve
steven
stop
storage
store
storm
stormtech
story
stpi
stream
stud
student
student01
student02
student03
student04
student05
student06
student07
student08
student09
student1
student10
student2
student3
student4
student6
student7
stunnel
style
su
sua8BS9s-22s
suan
subham
subhana
sublink
subramaniyan
succes
sudlow
sudo1
sudoku
sudor
sudyka
sue
sueko
suel
suelette
sui
sumit123
sun
sunil
sunny
sunshine
suntory
suo
sup
super
superadmin
superman
superuser
suporte
support
suraj
surendra
surf
susana
suse
suzanne
svaadmin
sven
svk
svn
svncode
svnrobot
svnuser
svt
sw
swg
swsoft
sx
sy
sybase
sylvain
sylvestre
sylvie
sys
sysadm
sysadmin
sysbackup
sysdiag
syslog
SYSMAN
sysop
system
System
SYSTEM
systempilot
sz
t
t7adm
t7inst
ta
tai
tajiki
takashi
tamara
tan
tang
tanguy
taniac
tanis
tanja
tanvir
tanya
tao
tao123
tara
tatiana
taufiq
taureau
taxi
taylor
taysa
tb
td
te
teacher
teacher1
team
team1
team2
team3
team4
teamspeak
teamspeak2
teamspeak3
teamspeak3-user
tech
techadmin
technic
technical
techno
techuser
tecnici
tecnici123
tecnico
tee
teeworlds
tele
telecom
telefony
telekom
telephone
teles
telkom
telly
telnet
temp
temp1
tempftp
template
tempo
temporal
tempuser
teng
teresa
terminfo
terraria
terrariaserver
terre
test
test01
test02
test1
test10
test101
test123
test1234
test2
test3
test321
test4
test5
test6
test9
testa
testajax
testasp
testaspnet
testbed
testbox
testcf
teste
testen
tester
testftp
test_ftp
testing
testinguser
testlinux
testmail
testpc
testphp
tests
testserver
testsftp
testsite
testsql
testtest
testuser
test_user
testuser1
testuser5
testusername
tex
texdir
tf
tf2
tf2server
TFS
tftpd
tg
tgipl66
th
thailande
thanks
theo
theodore
theophile
therese
thibaut
thierry
thierry1129
thierry1129123
thomas
ti
tiago
tian
tiao
tie
tiffany
tiger
tigrou
tim
time
timemachine
timmy
timson
tina
ting
tinkerware
tiolpxe
tir
titan
tj
tk
tl
tm
tmp
tms
tn
to
toby
todd
todds
todus
token
tom
tomate
tomberli
tomcat
tomcat.
tomcat2
tomcat4
tomcat7
tomcat8
tomek
tommy
tompass
tong
tonglink
tony
toor
tooradmin
top
tor
torgzal
toro
tortue
toto
tou
toussaint
toyota
tp
tphan
tplink
tq
tracie
track
tracker
tracy
trade
train
training
transfer
transfiguration
transmission
transoft
trash
travail
travel
travis
TRAX
trevor
trineehuang
trinity
trivial
trombone
troy
troy123
ts
ts1
ts2
ts3
ts31234
ts3bot
ts3musicbot
ts3serv
ts3server
ts3server1
ts3srv
ts3user
tsbot
tsingh
tsserver
tst
tt
ttest
ttf
ttt
tttt
tu
tuan
tui
tun
tunel
tunnel
tuo
tuser
tushar
tuxedo
tw
twintown
tx
ty
tyler
typo3
tz
u
u1
u123
ua
ub
ubnt
ubuntu
Ubuntu
ubuntu1
ubuntu123456
ubuntu-studio
uc
ucnp
ud
ue
uf
uftp
uh
ui
Uigres123
uk
ulrich
ultra
um
UMEK00Qnr
UMEOX
umesh
unbreaks
unicorn
unity
university
unix
unknown
uno
uno50
unreal
up
update
updater123456
uplink
upload
upload1234
uploader
uqfex
ur
uranus
urbackup
urbain
us
usbmux
usenet
user
User
USER
user0
user01
user02
user03
user1
user10
user100
user1123
user123
user15
user2
user21
user22
user3
user4
user5
user6
user7
user8
user9
userftp
USERID
username
usertest
usr
usr01
usu\\341rio
usuario
usuario1
usuario2
ut
ut2k4server
utente
utilisateur
uu
uucp
uupc
uv
uw
uwmadmin
ux
uy
uz
[v3v3r1t4]
va
vacation
vagrant
vagrant1
vagrant2
vagrant3
vagrant4
vagrant5
vaibhav
vaimedia
vaimedia3
valentin
vali
valoare
valvoja
vanessa
vanilla
varnish
varza
vasile
vb
vbox
vboxuser
vc
vcloud
vcoadmin
vcsh
vd
ve
ved
veeam
veewee
vega
venceslas
vendas
vendredi
venkat
venki
ventas
ventrilo
venus
veronique
verseau
vf
vftp
vi
vianney
victoire
victor
victorien
video
videolan
view
vijay
vika
vikas
vikas@123
vikas.r
viktor
viktor\\247
viktor\\302\\247
villepinte
vinay
vince
vincent
vinoth
virgil
virginie
virgo
virl
virus
vishal
vision
visitation
visitor
vivek
vivien
vj
vk
vl
vlad
vladimir
vlado
vlc
vliaudat
vm
VM
vmadmin
vmail
vmailpass
vmaloba
vmi
vmware
vn
vnc
vnc123
vncuser
vnc_user
vo
vodafone
voip
von
vp
vpn
vps
vq
vr
vs
vserver
vsftpd
vss
vt
vtcbikes
vu
vv
vvv
vvvv
vw
vwalker
vweru
vweru123
vy
vyatta
vyatta@123
vyos
vz
w
wa
wagner
wai
waldo
walter
wan
wanda
wang
wangtao
wangyi
wangyi123
wangzc
wap
warehouse
wasadmin
Waschlappen
wasd
waski
wayne
wc
wd
we
web
web1
web10
web2
web3
web4
web7
web8
web9
webaccess
webadmin
webadmin2
webalizer
webApp
webapps
webcam
webdata
webguest
webhost
weblogic
webmail
webmaster
webmin
webpage
webpop
webprog
webs
webserver
website
webuser
webxmore
wei
weixinapp
weldon
wen
wen123
wendi
weng
weng123
werfen
werkstatt
wf
wferlitz
wg
wh
whitney
whmcs
whoopsie
wi
wifi
wiki
wildfly
wilfried
will
william
willie
willy
win
windows
wink
winston
wizard
wj
wk
WKADMIN
WKUSER
wl
wls
wm
wms
wn
wo
wocloud
won
woody
wordpress
wordpress1234
work
workflow
workshop
worldpress
wow
wp
wpadmin
wp-user
wpyan
wq
wr
wrapper
write
wsupgrade
wt
wu
wuchunpeng
wv
ww
wwPower
www
www1
www123456
www2
wwwadm
wwwadmin
www-data
wwwroot
wwwrun
www-upload
wwww
wy
wyf
wyse
x
xa
xavier
xaviere
xb
xbmc
xc
xd
xerox
xf
xgridagent
xgridcontroller
xguest
xh
xi
xia
xian
xiang
xiao
xiaojie
xie
xin
xing
xiong
xiu
xj
xk
xl
xml
xmlrpc
xn
xo
xoadmin
xoptimo
xp
xq
xr
xrdp
xrdp123
xs
xt
xu
xuan
xubuntu
xue
xun
xw
xx
xxl
xxx
xxxx
xy
xyz
xz
y\\366netici
ya
yamada
yamazaki
yan
yana
yang
yann
yao
yap
yb
ye
yebni
yf
yh
yi
yin
ying
yj
yk
ylCoolYun_2013@
yl_Xa@CoolPad#2014
yn
yo
yolanda
yong
yoshitaka
you
yr
yt
yu
yuan
yuanjisong
yuanwd
yue
yulia
yumi
yun
yunhui
yuri
yuriy
yusuf
yv
yvette
yx
yy
yyy
yz
z
za
zabbix
zach
zachary
zai
zan
zang
zao
zas1024
zb
zbomc
zbomc_client
zc
ze
zebra
zei
zen
zenenko
zeng
zero
zg
zha
zhai
zhan
zhang
zhanghua
zhangl
zhao
zhei
zhen
zheng
zhi
zhong
zhou
zhouh
zhu
zhua
zhuai
zhuan
zhuang
zhui
zhun
zhuo
zi
zimbra
zimeip
zipcode
zita
zj
zl
zm
zmss
zn
znc-admin
zo
zom
zong
zookeeper
zope
zou
zp
zq
zt
zte
zu
zuan
zui
zun
zuo
zv
zw
zx
zxcloudsetup
zxin10
zy

DaaS説明

*お客様へ納品した資料の抜粋・説明を省略したものですが、参考になれば幸いです。

 

DaaS(Desktop as a Service、ダーズ)と呼ばれ、Windows標準のリモートデスクトップ接続機能を用いてクラウド環境に構築されたWindowsを使うことが多い。


IaaSやPaaSもしくはVPSサービスとしてWindows Serverを利用したリモートデスクトップサービスをDaaSと呼んでいたころもあるが、
今ではWindows7やWindows10などのクライアント向けOSで利用できるDaaSが出てきたことと、
Windows7のサポート終了によるPC再購入費用の低減を目的にDaaSが一般企業の現実的な選択肢として浮上した企業も多い。


主なサービスとして2013年末にAmazonAmazon WorkSpacesを発表したことで知名度が向上、競争も加速し2019年にはMicrosoftWindows Virtual Desktopという名称でサービスの提供を開始した(執筆現在はプレビュー版)


しかし、未だにCPUやメモリにかかる費用だけでなく回線や保存するディスク容量(マイドキュメント等)によって費用1日8時間、月20日利用で月額2,000円程度からで、
5年でPCを償却する計算であれば12万円で割高といえ、日によってCPU/メモリを変えたい研究・開発環境や、OS自体を集中管理できることによる数千台のソフトウェアアップデートなどを即座に実施したい場合などメリットとなる環境は少ない。

【研修】SOCに来たリモートアクセスの相談

【お題】
私達SOCでは毎年、ファイアウォールの棚卸しを実施しています。
今回、SOCのファイアウォール棚卸しメールを一斉送信すると以下の返信があり、対応することにしました。


SOCご担当者様

サーバチームのKevinです、はじめまして。
ファイアウォール申請の棚卸しメールを受け取りました。

中身を確認すると私の前任者が「リモートでサーバメンテナンスするため」と
理由に記載したファイアウォール申請書が見つかり、使えるのであれば活用したいと思っています。
申請書は
 Source:Any:Any Destination10.255.0.0/16:443
と記載されているだけで、よくわかりませんでした。
リモート作業のやり方を教えてもらえませんか?

*注記:都合上プライベートIPアドレスですが対象はグローバルIPアドレスと考えてください

 

【模範解答】

1.まずKevinに「知らない通信ならSOC以外からの通信を一回遮断したい」と許可もらって自分のIP以外から閉める
2.ポートスキャンして対象サーバのIPを特定する
3.HTTPSでアクセスしたら証明書エラーが出るもApacheテストページが表示
4.証明書にかかれたドメイン名に気づく
5.ドメイン名でHTTPSアクセスする
6.Basic認証のポップアップが登場
7.Basic認証を突破するためにツールで辞書もしくはブルートフォースアタック
*このパスワード特定に時間がかかる間に昼食
8.Kevinに攻撃ができたことを伝え、iptablesでログイン連続回数を絞るhashtablesとか提案する
9.Basic認証後のページにテキストフォームがありOSのコマンドが通るのでHTTPSアクセスログを見て前任者からのアクセスや海外からのアクセスなど攻撃されていないか確認する。
10.影響がないかそれぞれ調べた上でBasic認証のパスワードを複雑なものにするとか、BasicからDigestにするとか、HTTPを止めるとかHTTPSのポート変えるとか、indexじゃないサブディレクトリや直指定でないといけないようなファイル名にするとか、OSのバージョンアップとかをKevinに優先度つけたりして提案する。リモートでコマンド発行しかしてないサーバだとわかればSSHを443ポートにしちゃうとかもあり。

 

【環境構築】
CentOS6とか古めのにしとく

yum install httpd mod_ssl php

vi /etc/httpd/conf.d/ssl.conf
<VirtualHost _default_:443>
DocumentRoot "/var/www/html"
ServerName 10.255.0.68:443
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite DEFAULT:!EXP:!SSLv2:!DES:!IDEA:!SEED:+3DES
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
SetEnvIf User-Agent ".*MSIE.*"nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
CustomLog logs/ssl_request_log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

ServerAlias 10.255.0.68
SSLCertificateFile /etc/letsencrypt/live/admin.seirei.red/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/admin.seirei.red/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateChainFile /etc/letsencrypt/live/admin.seirei.red/chain.pem
</VirtualHost>

DocumentRoot "/var/www/admin"
ServerName admin.seirei.red:443
<Directory /var/www/admin>
Options Indexes FollowSymLinks
AllowOverride AuthConfig
Order allow,deny
Allow from all
</Directory>

vi /etc/httpd/conf/httpd.conf
NameVirtualHost *:80
<VirtualHost *:80>
ServerAdmin webmaster@dummy-host.example.com
DocumentRoot /var/www/admin
ServerName admin.seirei.red
ErrorLog logs/dummy-host.example.com-error_log
CustomLog logs/dummy-host.example.com-access_log common
</VirtualHost>

mkdir /var/www/admin
service httpd restart

service iptables stop

yum install wget
wget https://dl.eff.org/certbot-auto
mv certbot-auto /usr/local/bin/certbot-auto
chown root /usr/local/bin/certbot-auto
chmod 0755 /usr/local/bin/certbot-auto
sudo sed -i "s/mirrorlist=https/mirrorlist=http/" /etc/yum.repos.d/epel.repo
/usr/local/bin/certbot-auto --apache
めるあど
A
Y
1

vi /var/www/admin/.htaccess
AuthUserfile /var/www/admin/.htpasswd
AuthGroupfile /dev/null
AuthName "Please enter your ID and password"
AuthType Basic
require valid-user

vi /var/www/admin/.htpasswd
root:XcoaDSyrBYvMo
admin:XcoaDSyrBYvMo
kanri:XcoaDSyrBYvMo
(パスはaaaa)

vi /var/www/admin/index.php
<?php
$ex = $_POST["com"];
exec($ex . " 2>&1",$test_array);
for($i = 0 ; $i < count($test_array); $i++){
echo $test_array[$i] ."<br>";
}
?>
<form action=index.php method=post>
<input type=text name=com>
<input type=submit>
</form>

visudo
#Defaults requiretty
apache ALL=(ALL) NOPASSWD: ALL

vi /etc/config/selinux
disabled
PHPでsudoできないから。setsebool httpd_disable_transとかでもいいかな)

 

【レベルや時間調整するなら】
HTTPSではなくHTTPでIPでアクセスしてもBasic認証出るようにする
ポートをWellknown以外にする
Dstをサブネット指定ではなくIP1つにする
ダミーのWebサーバ何台か同じセグメントに転がし、DHCPログを1年以上分渡す(ダミーは新設だが対象サーバは1年以上前からあるMACのはず)

【出題の反省点】
リモート管理と言いつつ、どこのサーバをどうメンテしたいのかとかもう少し具体的な目的とその環境作ってあげるべきだった(このサーバなのか、SSHForwardingなのか。ForwardingならそもそもHTTPSでメンテなはずないし…)

mysql(mariaDB)のバックアップを取ってパスワードつきzipにしてメールで送る

実際にはzipのパスワードを直書きせずにPGPとかにするべきだし、
容量大きいと添付できない(postdrop: warning: uid=0: File too large)ので
postfix.conf設定変えたりもしなきゃだし、
DBサイズが肥大化してくようなものでは使えない。

新入社員が立てたテストサーバ用にcrontabで1日1回実施する程度のもの。

export hiduke=`date +%F` \
&& mysqldump -uroot -ppassword -hlocalhost --all-databases --lock-all-tables > /tmp/$hiduke.dump \
&& zip --password PASSWORD /tmp/$hiduke.zip /tmp/$hiduke.dump \
&& echo "backup" | mailx -s "`hostname`_DBbackupfile" -a /tmp/$hiduke.zip "hogehoge@hogehoge.hoge" \
&& rm -f /tmp/$hiduke.zip \
&& rm -f /tmp/$hiduke.dump

検証メモ Windowsで特定のアプリを別のゲートウェイから出れない

例えば、VPN繋いでる状態でもWindowsUpdateなど
常時VPN接続をさせる環境において、
一部はVPN経由させないことでVPNの負荷を緩和したい。

もともとできないといろんなところから聞いていたのを軽く検証
Netflixのアプリで実証)

 

【自宅のネット】
192.168.1.11
255.255.255.0
ゲートウェイ:192.168.1.1

VPN
10.0.0.11
255.255.255.0
ゲートウェイ:10.0.0.1

 

1.WindowsファイアウォールでローカルIPアドレスを用いて、
  VPNIPアドレスセグメントをブロックとし、自宅のネットを許可とする。

f:id:seireinetwork:20190428071252p:plain
→接続できない

 

2.ローカルのApacheをProxyとして出るIPを変える
ProxySourceAddress 192.168.11.21
→[proxy:error] [pid 9740:tid 1984] (OS 10051)到達できないネットワークでソケット操作を実行しようとしました。 : [client 127.0.0.1:49803] AH00939: CONNECT:


3.ローカルのSquidで出るIPを変える
tcp_outgoing_address 192.168.11.13
VPNつなぐ前は使えるけど、VPNつなぐと503エラー

 

Proxyを構築してみる(Windows10でXAMPP編)

ProxyServerを構築してどんなことができるか少し勉強するための記事です。

*この記事ではPCが直接はインターネットなどの不特定多数と繋がっておらず(グローバルIPアドレスを直接持っておらず)ルータなどがあるインターネットと間接的な関係を想定でいます。(セキュリティ設定を最低限実施していますが万全ではありません)

 

WindowsではBlackJumboDogというソフトが手軽にProxyServerをたてられますが、あえてApache httpdというWebサーバ(ホームページを公開する用のサーバ)にある機能で説明します。

 

まずはhttpdなどをうまいことWindowsで簡単に動かせるようにまとめてくれているXAMPP(ザンプ)をダウンロードするために以下のサイトにアクセスします。

https://sourceforge.net/projects/xampp/files/XAMPP%20Windows/

 

日付が最新のバージョンをクリックし(記事書いているときは7.3.1でした)

f:id:seireinetwork:20190206222317p:plain

portable-win32となっている最後がzipをクリックします。

f:id:seireinetwork:20190206222424p:plain

(ダウンロードボタンの偽物広告とか表示されることがあります、
 5秒待っていればダウンロード始まるので何もクリックしないでください)

 

「開く」でも「保存」でもいいのでダウンロードします。

f:id:seireinetwork:20190206224138p:plain

*XAMPPはクロスプラットフォーム(いろんなOSで動く意)、Apache httpdMariaDB(旧MySQL)、PHPPerlの略でWebサイトに必要な一式を個別でダウンロードせずとも使えるパックです。

 (ダウンロードが100%になったあと「セキュリティスキャン中」などの表示で結構な時間がかかりますが問題ありません。)

 

ダウンロードしたファイルを展開していきます。
(さっきのダウンロードページは閉じてもらって大丈夫です)

f:id:seireinetwork:20190206224728p:plain

 展開(解凍)先は「C:\」にします。
ここが結構重要で、フォルダ名に日本語やスペースが入っていたりフォルダ名が長かったりすると面倒なので「C:\」で解凍した想定でこの後の説明もします。

f:id:seireinetwork:20190206224916p:plain

 

展開が終わるとC:\にxamppというフォルダができるので開いて、

f:id:seireinetwork:20190206231542p:plain

 

Apache>conf>httpd.confを開きます。

f:id:seireinetwork:20190410090357p:plain

147行目の
LoadModule proxy_connect_module modules/mod_proxy_connect.so
と、153行目の
LoadModule proxy_http_module modules/mod_proxy_http.so

の2つ、頭についてる「#」(コメント)を削除して保存。
(保存後、メモ帳は閉じても大丈夫です)

3つ上のフォルダ(C:\xampp)に戻り、xampp-controlを起動します。

f:id:seireinetwork:20190203112437p:plain

(管理者権限が必要とか画面が出てきたら適宜許可してあげてください)

 

日本語はないので、このままSaveをクリックします。

f:id:seireinetwork:20190411130024p:plain

Apacheと書かれた横の「Start」をクリックするとApache httpdが起動します。
今回はこのApache httpdを使ってProxyサーバを設定していきます。

f:id:seireinetwork:20190203113806p:plain
(Startを押した時に以下のような画面が出たら「アクセスを許可する」を押してあげてください)

f:id:seireinetwork:20190203110058p:plain

 

以下のように緑色になればOKで、エラーの場合はSkypeなど起動していないか確認してください。(SkypeがWeb用の通信ポートを使っちゃうことがあるので喧嘩します)

f:id:seireinetwork:20190203182925p:plain

使わないときはPC負荷かかってもったいないのでStop押して止めておくことをおすすめします。 

 

続きはブラウザのProxy設定編へ