Câu hỏi Tìm hiểu xem tài nguyên nào đang kích hoạt nỗ lực mật khẩu sai?


Lý lịch: Có một vấn đề tại nơi làm việc mà tôi liên tục bị khóa máy tính của tôi. Chúng ta đang ở trong một môi trường có Domain Controller và chúng ta sử dụng Active Directory để xác thực.

Bằng cách thực hiện quy trình làm việc bình thường của mình trong khi trên điện thoại có Hỗ trợ trên Màn hình, chúng tôi có thể theo dõi các lần thử mật khẩu sai đã gây ra sự khóa cho ứng dụng: "Eclipse". Đây là ứng dụng tôi sử dụng để phát triển phần mềm. Tôi ngay lập tức nghĩ rằng đó là một mật khẩu được lưu trữ cho máy chủ SVN của chúng tôi là thủ phạm, tuy nhiên người hỗ trợ máy tính để bàn không thể cho tôi biết tài nguyên nào mà nỗ lực mật khẩu đã được thực hiện (ví dụ: URL nào).

Câu hỏi: Có cách nào để tôi có thể giám sát các yêu cầu xác thực không hợp lệ được thực hiện bởi một ứng dụng trên máy tính để bàn của tôi và tìm ra tài nguyên nào họ đang cố gắng chống lại nó?


4
2017-09-04 15:39


gốc


Tôi đề nghị bạn chỉ đạo câu hỏi này đối với cộng đồng Eclipse. - Ramhound
@Ramhound cộng đồng Eclipse sẽ không thể nói cho anh ta cách theo dõi những nỗ lực đó. - cutrightjm
hữu ích?: ( wiki.eclipse.org/EclipseLink/Examples/JPA/Logging ) - horatio


Các câu trả lời:


Để giải quyết vấn đề, như những người khác đã gợi ý, tôi sẽ xem Eclipse - có thể có một bản ghi lỗi hiển thị chính xác những gì nó đang cố gắng làm.

Nhưng để trả lời câu hỏi về theo dõi các cuộc gọi Active Directory:

Những khẩu súng lớn để truy tìm loại thứ này PerfMon và ProcMon:

Đây là một bài viết đầy hứa hẹn cho thấy cách sử dụng PerfMon để theo dõi ActiveDirectory.

Nó sẽ mang lại cho bạn số liệu thống kê như thế này:

DsDirSearch, Start, 0x000003F4, 126982224636242128, 61350, 440530, "DS", 3, 3,
1141178432, 2694848000, "192.168.5.26", "deep", "OU=Sales,DC=rallencorp,DC=com", "0,
0

DsDirSearch, End, 0x000003F4, 126982224636342271, 61350, 440540, "DS", 3, 5,
1157955648, 2694848000, "0", "
(&(objectCategory=CN=Person,CN=Schema,CN=Configuration,DC=rallencorp,DC=com) 
(objectClass=user)) 0, 0

ví dụ: có nghĩa là người dùng trên máy chủ có địa chỉ IP 192.168.5.26 đã thực hiện truy vấn LDAP cho user các đối tượng trong Sales OU.


2
2017-09-04 17:19