Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» как закрыться от брутфорса

Автор: BigElph
Дата сообщения: 26.05.2016 15:18
Кто может сталкивался, наружу торчит exchange 2013 (остальное внутри)

в логах стало высыпать кучу (тысячи за день)

Action    Object Type    What    Where    Who    When    Workstation    Details
Failed Logon    Logon    N/A    dc1.corp    adminisztrátor    25.05.2016 8:03    windows7    Cause: User logon with misspelled or bad user account.

в логах DC инфы столько же
Компьютер попытался проверить учетные данные учетной записи.

Пакет проверки подлинности:    MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Учетная запись входа:    adminisztrátor
Исходная рабочая станция:    Windows7
Код ошибки:    0xC0000064

как бы определить айпишник этого компа, чтоб забанить его на роутере?
Автор: Mavrikii
Дата сообщения: 26.05.2016 21:44
BigElph
здесь бы лучше спросили - Microsoft Exchange Server
Автор: BigElph
Дата сообщения: 30.05.2016 09:39
Mavrikii

проанализировал логи эксенджа. осознал, что брутят что-то другое.
вот и все же общий вопрос, что можно подкрутить в AD чтобы логи детальнее выдавало либо ошибки расширеннее?

а то сегодня уже 3 разных "товарища" висят, каждый свое пытается подобрать

Страницы: 1

Предыдущая тема: Как очистить почту пользователя Kerio Mail Server ?


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.