Log IP ved logon failure
Hej Eksperter!Jeg kan se på min Windows 2003 web server, at den jævnligt bliver udsat for dictionary attacks på forskellige brugernavne, herunder Administrator.
Næsten hver nat bliver system log'en fyldt op med beskeder så som:
"The server was unable to logon the Windows NT account 'martin' due to the following error: Logon failure: unknown user name or bad password. "
(Nej, der er ikke oprettet nogen "martin" på serveren)
Heldigvis er alle passwords temmeligt sikre. Men det er nok bare en spørgsmål om tid, før jeg laver en smutter et sted og en hacker rammer rigtigt.
Er det muligt at logge IP adressen for klienten, for hver gang der sker en logon failure, eller i det hele taget bare en logon?
Så kan jeg jo begynde at spærre for IP adresser, også selvom en eventuelt hacker sikkert har en hel bunke proxyer til rådighed.
Mvh.
SoerenS