ladso Skrevet 12. november 2002 Del Skrevet 12. november 2002 Hei! Vi har et lite problem i nettverket som til tider kan være ganske irriterende. Det som skjer er at brukerene blir utelåst av kontoene sine. Det er ikke noe med at det skriver feil passord eller brukernavn. Det skjer som oftest når maskinene står ei stund uten å vere i bruk, mens brukerene er pålogget. Er det noen som har vært bort i noe lignende? Har søkt en del på google, men har ikke funnet noe svar. Feilmelding i event loggen: The logon to account: xxxx by: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 from workstation: xxxxx failed. The error code was: 3221225578 Logon Failure: Reason: Unknown user name or bad password User Name: xxxx Domain: xxxxx Logon Type: 3 Logon Process: NtLmSsp Authentication Package: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 Workstation Name: xxxxxx Lenke til kommentar
neXon Skrevet 12. november 2002 Del Skrevet 12. november 2002 det e fiiiiiinttttt Lenke til kommentar
neXon Skrevet 12. november 2002 Del Skrevet 12. november 2002 Det e ikkje grett å vere IKT-Driftsoperatør nei :smile: Lenke til kommentar
Instigator Skrevet 12. november 2002 Del Skrevet 12. november 2002 Quote: Den 2002-11-12 15:37, skrev ladso:Det som skjer er at brukerene blir utelåst av kontoene sine. Det er ikke noe med at det skriver feil passord eller brukernavn. Det er akkurat det som er feilen... Mest sannsynlig er det noen som prøver seg på en såkalt bruteforce angrep. Det betyr at de først finner ut hvilke brukerkontoer som finnes på serveren (det kan være lister som ligger helt åpent med slik info), og deretter prøver systematisk forskjellige passord på disse, for å prøve å komme seg inn på en. Hvis dere har satt opp et domene med active directory finnes det policy'er for hvor mange feil påloggingsforsøk den tillater, og hvor lenge kontoen skal være låst før den åpnes automatisk. Er ikke på jobb akkurat nå, men kan sjekke det hvis du vil. Har dere ikke satt opp domene, må dere sette policy'en i lokal sikkerhetspolicy under administrative instillinger under kontrollpanel Lenke til kommentar
ladso Skrevet 13. november 2002 Forfatter Del Skrevet 13. november 2002 Vi vet at vi kan sette hvor mange feil påloggingsforsøk den tillater, og hvor lenge kontoen skal være låst før den åpnes automatisk. Men vi vil ikke sette ned så mye i tanke på sikkerheten. Men hvordan kan vi hindre ett bruteforce angrep? er det helt vanli at slikt skjer? Takker for alle svar! Lenke til kommentar
Red Dog Skrevet 13. november 2002 Del Skrevet 13. november 2002 Er den errocode riktig? elle får du en annen errocode? gå inn på http://msdn.microsoft.com og søk. har de det ikke, er det ikke en feil... Lenke til kommentar
Instigator Skrevet 13. november 2002 Del Skrevet 13. november 2002 På en eller annen måte, så får uvedkommende tak i lister over hvilke brukere som finnes på serveren. Enten så kan det jo være en uærlig person innenifra som har tilgang til å se dette, ellers så kan det være en utenifra... Er ikke sikker på hvordan uvedkommende utenifra kan få tak i disse listene, eller hvordan man kan la være å vise disse listene til allmennheten. Er dere mange brukere kan det jo uansett være greit å sette en policy slik at de blir opplåst etter f.eks. 5 min igjen, så dere slipper å åpne kontoene manuelt. Dette er et ganske vanlig problem ja. Det du må prøve å finne ut av er hvordan uvedkommende får tak i brukerlister. Edit: Skrivefeil [ Denne Melding var redigert av: Instigator på 2002-11-13 08:57 ] Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå