Задать вопрос
@Melonom
Системный администратор

Чем можно мониторить авторизации на Server 2008 R2?

Подскажите какую либо утилиту, которой можно мониторить авторизации на сервере 2008 R2, желательно именно те, которые не прошли.
Объясню ситуацию. есть сервак и на днях его хакнули. Ну как хакнули, один сотрудник где-то профукал данные для авторизации. Но после того как зашли под ним, сервак довольно долго брутфорсили различными логинами\паролями. Соответственно это отображено в журнале. Так вот, если какие нибудь средства что бы это мониторить? Например, кто то стучится на сервак, авторизация не проходит, с сервера приходит уведомление на почту, смс, да хоть куда?
  • Вопрос задан
  • 320 просмотров
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
@Sergey78
Я повесил на неудачный вход уведомление в телеграмм.
На определенное событие в журнале запускается cmd-скрипт, который при помощи curl дергает php скрипт на сервере, который отправляет уведомление в телеграмм.
Можно наверное и прямо из скрипта на шелле вызывать bot-api, но у меня уже просто есть php-скрипт который шлет в телеграмм, поэтому мне проще было его дернуть.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы