Назад | Перейти на главную страницу

Блокировка учетной записи AIX с неограниченным сроком действия - кто ее блокирует?

У меня есть учетная запись службы с неограниченным сроком действия на сервере AIX, которую я использую для подключения к моей базе данных.

Каждые пару недель какой-то пользователь или задача пытается подключиться к учетной записи с неправильным паролем, и учетная запись блокируется. Это вызывает у меня несколько дней задержки, чтобы снова разблокировать аккаунт.

Системные администраторы AIX говорят мне, что они не могут отслеживать, кто пытается подключиться. Это кто-то из нашей внутренней сети.

Есть ли способ отследить, кто пытается установить соединение? Возможно, журнал попыток подключения IP-адресов?

Я бы начал с перевода файла failedlogin:

/ usr / sbin / acct / fwtmp </ etc / security / failedlogin> /tmp/mynewfailedlogin.txt

Это даст вам некоторые подсказки, такие как пользователь, IP / имя хоста, дата и т. Д.