Witam.
Czy dało by radę w Windows Server (2008 lub wyższym) zrobić coś takiego żeby system (bądź "coś" dopisanego) zapisywało dane użyte podczas nieudanej próby logowania do systemu?
Czyli żeby powstawał raport w stylu:
2016-04-14, 15:22 Nieudane logowanie: administrator @dministrator
2016-04-14, 15:25 Nieudane logowanie: administrator @dmin
Z góry dziękuję za pomoc.
Zobacz w dzienniku zdarzeń czy system tam czegoś nie dopisuje.
https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.aspx?eventID=4625
Dzięki - zaraz spojrzę, a swoją drogą była chyba jakaś rozbudowana wersja dziennika zdarzeń dostępna gdzieś w necie... kojarzy ktoś coś może?
Z tego co widzę to użytą nazwę użytkownika widać, ale hasła niestety nie.
hipekk napisał(a):
Z tego co widzę to użytą nazwę użytkownika widać, ale hasła niestety nie.
No, ale to chyba dobrze, nie? Chyba nie chciałbyś, aby każdy administrator znał Twoje hasło.
@somekind z jednej strony tak...
Z drugiej strony jako administrator chciałbym wiedzieć takie szczegóły przy nieudanych logowaniach (choć jeżeli użytkownik zrobi literówkę to równało by się ze znajomością jego hasła :/)
Z drugiej strony jako administrator chciałbym wiedzieć takie szczegóły przy nieudanych logowaniach
I po co ci ta wiedza?
W ogóle pojedyncze incydenty złego wpisania hasła nie powinny zaprzątać ci głowy. Istotne jest gdy próby są zmasowane, czyli ma miejsce jakiś rodzaj ataku - słownikowego lub brute force.
To powoduje, że taki dziennik nieudanych zalogowań ma mały sens.
Wyobraź sobie drzwi, zamknięte na klucz.
Drzwi są po to zamknięte, by nikt niepowołany przez nie nie wchodził, a jednocześnie by wejście mogło być bezzałogowe.
Ty chcesz posadzić przy zamkniętych drzwiach ciecia, który będzie zapisywał w notesiku wszystkich, którzy macają klamkę by sprawdzić, czy drzwi na pewno są zamknięte.