Chinaunix

标题: 400用户被人恶意尝试密码，如何定位到人？ [打印本页]

---

作者: oldv    时间: 2009-05-15 17:18
标题: 400用户被人恶意尝试密码，如何定位到人？
通过启用日志，可以定位到是：
   VIOLATION USER       USER       DEVICE  
   TYPE      PROFILE    NAME       NAME   

PW    U     QUSER      xxxxx Communications Device   

这个device name 为“ Communications Device   ”的应该是干坏事的，似乎不是一个正常的设备名，是否是通过程序来尝试的？

如何查出这个特殊的device是谁在使用呢？

---

作者: oldv    时间: 2009-05-15 17:34
尝试者是通过QZSOSIGN这个程序来登录而非在sbs qinter中登录。

---

作者: XJ6875    时间: 2009-05-16 07:32
我也想知道这个，帮顶

---

作者: oldv    时间: 2009-05-18 11:16
没有人知道呀？

---

作者: oldv    时间: 2009-05-19 14:00
经过2天多的跟踪，排除了是有人恶意尝试密码。

因为Communication device应该是系统在“注册到iseries”时的临时设备。

而用户在此时常会输错密码。

---

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)

Powered by Discuz! X3.2