Actualizado: febrero de 2026

Top 100 Usernames SSH Atacados

Los nombres de usuario mas utilizados en ataques de fuerza bruta SSH. Evita usar nombres de usuario predecibles.

#	Username	Intentos	IPs
1	`root`	10.274	694
2	`admin`	2812	362
3	`ubuntu`	1904	266
4	`user`	1884	117
5	`sol`	1809	23
6	`solana`	1452	23
7	`test`	1332	107
8	`postgres`	1194	93
9	`oracle`	1159	80
10	`ftpuser`	904	46
11	`guest`	821	77
12	`mysql`	812	78
13	`345gs5662d34`	722	447
14	`solv`	603	14
15	`git`	592	61
16	`hadoop`	496	47
17	`pi`	382	47
18	`backup`	376	46
19	`ftp`	363	36
20	`centos`	333	40
21	`debian`	317	47
22	`es`	296	26
23	`ec2-user`	285	31
24	`nginx`	278	29
25	`support`	246	92
26	`elastic`	206	26
27	`developer`	198	29
28	`newuser`	194	22
29	`docker`	181	27
30	`www`	177	26
31	`ftptest`	176	17
32	`validator`	174	12
33	`dev`	174	34
34	`dspace`	159	24
35	`apache`	153	30
36	`zabbix`	152	18
37	`test1`	147	22
38	`deploy`	141	32
39	`node`	139	14
40	`master`	136	17
41	`tempuser`	135	9
42	`elasticsearch`	134	24
43	`daemon`	126	12
44	`odoo16`	119	5
45	`gerrit`	117	7
46	`administrator`	115	23
47	`tomcat`	114	19
48	`odoo`	111	17
49	`operator`	110	25
50	`minoxidil4you`	96	23
51	`ruben`	95	58
52	`karim`	93	56
53	`nagios`	82	27
54	`server`	82	25
55	`jenkins`	78	24
56	`weblogic`	77	25
57	`firedancer`	68	6
58	`trader`	67	7
59	`trading`	65	4
60	`zhongwen`	64	5
61	`anonymous`	62	14
62	`redhat`	61	10
63	`raydium`	59	5
64	`ubnt`	59	18
65	`svn`	56	10
66	`bot`	56	16
67	`test2`	55	17
68	`firewall`	53	53
69	`webmaster`	52	9
70	`username`	51	18
71	`bayu`	51	51
72	`www-data`	51	11
73	`redis`	49	9
74	`ethereum`	48	8
75	`test3`	46	13
76	`ansible`	46	16
77	`sa`	45	6
78	`solnode`	45	1
79	`lighthouse`	44	3
80	`steam`	43	20
81	`mongodb`	43	8
82	`test4`	41	10
83	`slv`	41	1
84	`minecraft`	40	14
85	`a`	40	21
86	`webadmin`	39	12
87	`Admin`	39	7
88	`system`	39	13
89	`search`	39	2
90	`demo`	38	19
91	`ps`	37	4
92	`deployer`	37	19
93	`user1`	36	18
94	`12345`	36	8
95	`web`	35	16
96	`mapr`	35	2
97	`vagrant`	34	13
98	`testuser`	32	27
99	`splunk`	32	18
100	`kafka`	31	17