我在用于连接到我的数据库的AIX服务器上有一个未到期的服务帐户。
每隔几个星期,某个用户或任务尝试连接到密码错误的帐户,帐户被locking。 这使我延迟了几天,让帐户再次解锁。
AIX系统pipe理员告诉我他们不能跟踪谁在尝试连接。 这是我们内部networking中的某个人。
有什么方法跟踪谁在尝试连接? 也许一个IP地址日志尝试连接?
我将开始翻译failedlogin文件:
/ usr / sbin / acct / fwtmp </ etc / security / failedlogin> /tmp/mynewfailedlogin.txt
这会给你一些线索,如用户,IP /主机名,date等