Avatar billede soerens Nybegynder
15. august 2008 - 09:55 Der er 1 løsning

Log IP ved logon failure

Hej Eksperter!

Jeg kan se på min Windows 2003 web server, at den jævnligt bliver udsat for dictionary attacks på forskellige brugernavne, herunder Administrator.

Næsten hver nat bliver system log'en fyldt op med beskeder så som:
"The server was unable to logon the Windows NT account 'martin' due to the following error: Logon failure: unknown user name or bad password. "
(Nej, der er ikke oprettet nogen "martin" på serveren)

Heldigvis er alle passwords temmeligt sikre. Men det er nok bare en spørgsmål om tid, før jeg laver en smutter et sted og en hacker rammer rigtigt.

Er det muligt at logge IP adressen for klienten, for hver gang der sker en logon failure, eller i det hele taget bare en logon?

Så kan jeg jo begynde at spærre for IP adresser, også selvom en eventuelt hacker sikkert har en hel bunke proxyer til rådighed.

Mvh.
SoerenS
Avatar billede soerens Nybegynder
19. august 2008 - 08:35 #1
Fandt ud af at angrebene skete via FTP servicen, og den logger jo ganske fint IP adressen.

Ellers er der en fin lille artikel her:
http://support.microsoft.com/kb/814595
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester