|
 | 作者: gdwebinfo [gdwebinfo]
 论坛用户 |
登录 |
我发现服务器有一些审核失败的日志,但是看不大懂是不是安全出了问题,有时好像自己登陆也会出现审核失败的情况。想知道通过安全日志 怎么样才能发现别人是否登陆过服务器?(黑客在没有自行添加帐号登陆的情况下) 请哪位大侠指点!如果有没有这方面的教程和文章详细解释就更好了… [日志例子如下:] ==================== 例1====================== 事件类型: 失败审核 事件来源: Security 事件种类: 登录/注销 事件 ID: 531 日期: 2003-10-17 事件: 21:16:41 用户: NT AUTHORITY\SYSTEM 计算机: <我的机器名> 描述: 登录失败: 原因: 帐户当前停用 用户名: NetShowServices 域: <我的机器名> 登录类型: 5 登录过程: SCMgr 身份验证程序包: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 工作站名: <我的机器名> ==================== 例2====================== 事件类型: 失败审核 事件来源: Security 事件种类: 帐户登录 事件 ID: 681 日期: 2003-10-17 事件: 21:16:41 用户: NT AUTHORITY\SYSTEM 计算机: <我的机器名> 描述: 登录到帐户: NetShowServices 登录的用户: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 从工作站: <我的机器名> 未成功。错误代码是: 3221225586 ==================== 例3====================== 事件类型: 失败审核 事件来源: Security 事件种类: 登录/注销 事件 ID: 531 日期: 2003-10-17 事件: 21:16:48 用户: NT AUTHORITY\SYSTEM 计算机: <我的机器名> 描述: 登录失败: 原因: 帐户当前停用 用户名: ILS_ANONYMOUS_USER 域: 登录类型: 3 登录过程: Advapi 身份验证程序包: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 工作站名: <我的机器名> |
| 地主 发表时间: 10/18 00:09 |
 | 回复: bird [huoniao]  论坛用户 |
登录 |
|
说明你的机器有问题的 |
| B1层 发表时间: 10/20 03:15 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 审核失败后的日志,怎么样才能看懂呢?