Иллюстрированный самоучитель по Secure Web


Инвентаризация после аутентификации - часть 3



И на системной консоли появится следующее сообщение.

4-08-99 4:29:28 pm: DS-5.73-32

Intruder lock-out on account estein.HSS
[221E6EOF:0000861CD947]

4-08-99 4:35:19 pm: DS-5.73-32

Intruder lock-out on account tgoody.HSS
[221E6EOF:0000861CD947]

После около двадцати неудачных попыток регистрации без получения сообщения login failure status с достаточной степенью вероятности можно сказать, что режим блокировки вторжений на исследуемом сервере отключен.

Контрмеры против проверки активности режима блокировки вторжений


Мы не знаем способов, с помощью которых можно обнаружить взломщиков, пытающихся проверить, включен ли режим блокировки вторжений. Насколько нам известно, подавить отображение подобных сообщений в системе NetWare нельзя. Лучше всего проявлять настойчивость и постоянно следить за сообщениями на консоли сервера. Кроме того, отслеживайте до конца все случаи подозрительной блокировки независимо от того, насколько важным это может показаться.





Начало  Назад  Вперед



Книжный магазин