proNovell

Непонятки с Intruder Lockout

В дереве несколько серверов NetWare 6.5sp6 и один OES.

Пользователь как положено блокируется, после указанного числа попыток регистрации с неправильным паролем.

Только в определенный момент обнаружил, что Last intruder address при этом содержит не адрес компьютера с которого были неудачные попытки регистрации, а адрес одного из серверов.

Вероятно это адрес сервера, который его пытался аутентифицировать...

Павел Гарбар писал(а):Вероятно это адрес сервера, который его пытался аутентифицировать...

Возможно, но назначение "intruder ..." найти злоумышленника, т. е. там должен быть адрес станции с которой были попытки подбора (например) пароля (раньше у меня так и было).

Пилютик Михаил писал(а):

Павел Гарбар писал(а):Вероятно это адрес сервера, который его пытался аутентифицировать...

Возможно, но назначение "intruder ..." найти злоумышленника, т. е. там должен быть адрес станции с которой были попытки подбора (например) пароля (раньше у меня так и было).

Адрес сервера должен быть, если использовали аутентификацию по LDAP, через данный сервер.

Андрей Тр. aka RH писал(а):Адрес сервера должен быть, если использовали аутентификацию по LDAP, через данный сервер.

Но откуда здесь может появиться LDAP, я регистрируюсь с win-клиента.

Пилютик Михаил писал(а):

Андрей Тр. aka RH писал(а):Адрес сервера должен быть, если использовали аутентификацию по LDAP, через данный сервер.

Но откуда здесь может появиться LDAP, я регистрируюсь с win-клиента.

Я просто к слову сказал, что такое возможно.

Пилютик Михаил писал(а):Непонятки с Intruder Lockout

В дереве несколько серверов NetWare 6.5sp6 и один OES.

Пользователь как положено блокируется, после указанного числа попыток регистрации с неправильным паролем.

Только в определенный момент обнаружил, что Last intruder address при этом содержит не адрес компьютера с которого были неудачные попытки регистрации, а адрес одного из серверов.

Обратил внимание, что у меня где-то месяц назад тоже начало такое появляться..... пока только для одного пользователя и для одной машины, с которой он работает...

Такое может произойти при логине на ftp, на smtp (если какой-нить Netmail/NIMS используется). У меня такое бывает.