Непонятки с Intruder Lockout

Обсуждение технических вопросов по продуктам Novell
Ответить

Непонятки с Intruder Lockout

Сообщение Пилютик Михаил » 20 апр 2011, 15:47

Непонятки с Intruder Lockout

В дереве несколько серверов NetWare 6.5sp6 и один OES.

Пользователь как положено блокируется, после указанного числа попыток регистрации с неправильным паролем.

Только в определенный момент обнаружил, что Last intruder address при этом содержит не адрес компьютера с которого были неудачные попытки регистрации, а адрес одного из серверов.
Пилютик Михаил
 
Вернуться к началу

Re: Непонятки с Intruder Lockout

Сообщение Павел Гарбар » 21 апр 2011, 10:12

Вероятно это адрес сервера, который его пытался аутентифицировать...
Павел Гарбар
 
Сообщения: 710
Зарегистрирован: 05 июн 2002, 09:36
Откуда: Санкт-Петербург
Вернуться к началу

Re: Непонятки с Intruder Lockout

Сообщение Пилютик Михаил » 21 апр 2011, 10:31

Павел Гарбар писал(а):Вероятно это адрес сервера, который его пытался аутентифицировать...

Возможно, но назначение "intruder ..." найти злоумышленника, т. е. там должен быть адрес станции с которой были попытки подбора (например) пароля (раньше у меня так и было).
Пилютик Михаил
 
Вернуться к началу

Re: Непонятки с Intruder Lockout

Сообщение Андрей Тр. aka RH » 22 апр 2011, 15:51

Пилютик Михаил писал(а):
Павел Гарбар писал(а):Вероятно это адрес сервера, который его пытался аутентифицировать...

Возможно, но назначение "intruder ..." найти злоумышленника, т. е. там должен быть адрес станции с которой были попытки подбора (например) пароля (раньше у меня так и было).

Адрес сервера должен быть, если использовали аутентификацию по LDAP, через данный сервер.
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27
Вернуться к началу

Re: Непонятки с Intruder Lockout

Сообщение Пилютик Михаил » 22 апр 2011, 16:51

Андрей Тр. aka RH писал(а):Адрес сервера должен быть, если использовали аутентификацию по LDAP, через данный сервер.


Но откуда здесь может появиться LDAP, я регистрируюсь с win-клиента.
Пилютик Михаил
 
Вернуться к началу

Re: Непонятки с Intruder Lockout

Сообщение Андрей Тр. aka RH » 23 апр 2011, 21:33

Пилютик Михаил писал(а):
Андрей Тр. aka RH писал(а):Адрес сервера должен быть, если использовали аутентификацию по LDAP, через данный сервер.

Но откуда здесь может появиться LDAP, я регистрируюсь с win-клиента.

Я просто к слову сказал, что такое возможно.
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27
Вернуться к началу

Re: Непонятки с Intruder Lockout

Сообщение chikatalo » 25 апр 2011, 22:28

Пилютик Михаил писал(а):Непонятки с Intruder Lockout

В дереве несколько серверов NetWare 6.5sp6 и один OES.

Пользователь как положено блокируется, после указанного числа попыток регистрации с неправильным паролем.

Только в определенный момент обнаружил, что Last intruder address при этом содержит не адрес компьютера с которого были неудачные попытки регистрации, а адрес одного из серверов.


Обратил внимание, что у меня где-то месяц назад тоже начало такое появляться..... пока только для одного пользователя и для одной машины, с которой он работает...
chikatalo
 
Сообщения: 49
Зарегистрирован: 16 ноя 2005, 00:55
Вернуться к началу

Re: Непонятки с Intruder Lockout

Сообщение vasya_r » 28 апр 2011, 16:50

Такое может произойти при логине на ftp, на smtp (если какой-нить Netmail/NIMS используется). У меня такое бывает.
vasya_r
 
Сообщения: 31
Зарегистрирован: 14 окт 2009, 16:11
Откуда: Брест, Беларусь
Вернуться к началу
Ответить

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3

cron