У меня есть учетная запись службы с неограниченным сроком действия на сервере AIX, которую я использую для подключения к моей базе данных.
Каждые пару недель какой-то пользователь или задача пытается подключиться к учетной записи с неправильным паролем, и учетная запись блокируется. Это вызывает у меня несколько дней задержки, чтобы снова разблокировать аккаунт.
Системные администраторы AIX говорят мне, что они не могут отслеживать, кто пытается подключиться. Это кто-то из нашей внутренней сети.
Есть ли способ отследить, кто пытается установить соединение? Возможно, журнал попыток подключения IP-адресов?
Я бы начал с перевода файла failedlogin:
/ usr / sbin / acct / fwtmp </ etc / security / failedlogin> /tmp/mynewfailedlogin.txt
Это даст вам некоторые подсказки, такие как пользователь, IP / имя хоста, дата и т. Д.