|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - Атака на сервер |
|
2012 R2 - Атака на сервер
|
Старожил Сообщения: 277 |
Профиль | Отправить PM | Цитировать
Добрый день.
Начались жалобы что сервер стал тормозить. При анализе журнала, заметил, что очень много записей почти ежеминутно идет на аудит успеха или отказа. Есть предположение, что идет атака. Сервер крутит SQL 1С, стоит за роутером, где идет проброс диапазона портов для подключения к приложению А еще заметил, что если зайти по RPD, то в этом же журнале почему-то создаются несколько записей аудита успеха, хотя вход был только один. Количество пользователей 25 подскажите, куда капать? |
|
Отправлено: 10:18, 18-03-2018 |
Железных Дел Мастер Сообщения: 24529
|
Профиль | Сайт | Отправить PM | Цитировать фильтровать по нужному коду, сменить порт, раздать сертификаты, использовать VPN, пройти повторный курс грамматики.
|
------- Отправлено: 13:35, 18-03-2018 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Старожил Сообщения: 277
|
Профиль | Отправить PM | Цитировать Для чего фильтровать по нужному коду?
|
Отправлено: 13:47, 18-03-2018 | #3 |
Железных Дел Мастер Сообщения: 24529
|
Профиль | Сайт | Отправить PM | Цитировать Tosha_l, чтоб отсечь зёрна от плевел. Например, событие код 4648 чаще всего встречается в конфигурациях пакетного типа, таких как запланированные задачи или при использовании команды RUNAS. Код 4776 бывает еще разнообразнее - напр., запуск ват-ника от имени пользователя, чей пароль изменился и не был обновлён и пр.
Рекомендую ресурс Troubleshooting Microsoft Windows Event Logs, особенно полезны могут быть комментарии других камрадов в конце описания события. |
------- Отправлено: 00:35, 19-03-2018 | #4 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Атака SideStepper угрожает устройствам на iOS на предприятиях | OSZone News | Новости информационных технологий | 0 | 01-04-2016 13:30 | |
Вопрос - Атака ботов на мой скайп | Project7 | Защита компьютерных систем | 2 | 24-08-2015 20:45 | |
Router - [решено] DoS атака на роутер | Eugene Shugaev | Сетевое оборудование | 13 | 13-04-2014 11:23 | |
Антивирусы - [решено] Сетевая атака на порт 40 | костя512 | Защита компьютерных систем | 4 | 26-01-2014 13:10 | |
Атака на диск C | fooms | Защита компьютерных систем | 18 | 03-12-2003 09:21 |
|