forum.opennet.ru - "регистрация имени при неудачной попытке авторизации" (1)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"регистрация имени при неудачной попытке авторизации"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"регистрация имени при неудачной попытке авторизации"
Сообщение от mesmeridze on 15-Апр-09, 13:46
Добрый день! Есть squid с доменной авторизацией. По-видимому завелась вирусня (возможно злобный юзверь), которая пытается подобрать пароль другого юзверя. В протоколах АДА (MS AD) написано что блокировка пользователя произошла после нескольки регистраций с адреса моего squid, ну естественно мой squid передавал серверу паролей только то что передавал ему злобный юзверь. В squid появляется имя учетной записи только тогда когда прошла успешная авторизация. Необходимо узнать с какой станции была произведена попытка регистрации пользователя, но поскольку при негативном ответе регистрируется толькой ай-пи адрес, выяснить по чьей вине произошла блокировка я не могу. Как заставить squid записывать в лог имя юзера под которым клиент производит попытку регистрации? Заранее спасибо
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

регистрация имени при неудачной попытке авторизации, mr_gfd, 18:54 , 15-Апр-09, (1)

Сообщения по теме [Сортировка по времени | RSS]

1. "регистрация имени при неудачной попытке авторизации"

Сообщение от mr_gfd on 15-Апр-09, 18:54

>[оверквотинг удален]
>что блокировка пользователя произошла после нескольки регистраций с адреса моего squid,
>ну естественно мой squid передавал серверу паролей только то что передавал
>ему злобный юзверь. В squid появляется имя учетной записи только тогда
>когда прошла успешная авторизация.
>Необходимо узнать с какой станции была произведена попытка регистрации пользователя, но поскольку
>при негативном ответе регистрируется толькой ай-пи адрес, выяснить по чьей вине
>произошла блокировка я не могу. Как заставить squid записывать в лог
>имя юзера под которым клиент производит попытку регистрации?
>
>Заранее спасибо
запускать не напрямую ntlm_auth хелпер, а через обертку на шелле, которая будет всети лог где-то.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "регистрация имени при неудачной попытке авторизации"
Сообщение от mr_gfd on 15-Апр-09, 18:54
>[оверквотинг удален] >что блокировка пользователя произошла после нескольки регистраций с адреса моего squid, >ну естественно мой squid передавал серверу паролей только то что передавал >ему злобный юзверь. В squid появляется имя учетной записи только тогда >когда прошла успешная авторизация. >Необходимо узнать с какой станции была произведена попытка регистрации пользователя, но поскольку >при негативном ответе регистрируется толькой ай-пи адрес, выяснить по чьей вине >произошла блокировка я не могу. Как заставить squid записывать в лог >имя юзера под которым клиент производит попытку регистрации? > >Заранее спасибо запускать не напрямую ntlm_auth хелпер, а через обертку на шелле, которая будет всети лог где-то.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]