Eu começaria traduzindo o arquivo failedlogin:
/ usr / sbin / acct / fwtmp < / etc / security / failedlogin > /tmp/mynewfailedlogin.txt
Isso lhe dará algumas dicas, como usuário, nome de host / IP, data etc.
Eu tenho uma conta de serviço que não expira em um servidor AIX que utilizo para conectar-me ao meu banco de dados.
A cada duas semanas, alguns usuários ou tarefas tentam se conectar à conta com a senha errada, e a conta é bloqueada. Isso me causa dias de atraso para desbloquear a conta novamente.
Os sysadmins do AIX me dizem que não conseguem rastrear quem está tentando se conectar. É alguém dentro da nossa rede interna.
Existe alguma maneira de rastrear quem está tentando fazer a conexão? Talvez um log de endereços IP tentando conexão?
Eu começaria traduzindo o arquivo failedlogin:
/ usr / sbin / acct / fwtmp < / etc / security / failedlogin > /tmp/mynewfailedlogin.txt
Isso lhe dará algumas dicas, como usuário, nome de host / IP, data etc.
Tags aix service-accounts