Я страдаю от атаки типа сдержанного словаря на моем сервере SBS. Я вижу неудачные попытки входа в систему в средстве просмотра событий, но они показывают только попытки имени пользователя. Я хотел бы увидеть попытки паролей, чтобы увидеть, насколько безопасна моя политика паролей. Это возможно?
Я думаю, что Best Practice сегодня говорит, что даже системный администратор не может видеть пароли, он может только назначать новые.
Поэтому я предполагаю, что пароли, используемые для попыток входа в систему, не регистрируются, независимо от того, действительны они или нет.
Однако я вполне готов к возражениям ...
Как правило, пароли, вводимые пользователем, не регистрируются безопасными системами, так как это само по себе является проблемой безопасности, то есть люди, имеющие доступ к системным журналам, могут распознавать пароли других пользователей, ссылаясь на их случайные неудачные попытки входа в систему.