我在控制台日志中find了这个:
10/03/10 3:53:58 PM SecurityAgent [156]为tom设置的用户信息上下文值 10/03/10 3:53:58 PM authorizationhost [154]validation用户失败(tDirStatus:-14090)。 10/03/10 3:54:00 PM SecurityAgent [156]为tom设置的用户信息上下文值 10/03/10 3:54:00 PM authorizationhost [154]validation用户失败(tDirStatus:-14090)。 10/03/10 3:54:03 PM SecurityAgent [156]为tom设置的用户信息上下文值 10/03/10 3:54:03 PM authorizationhost [154]validation用户失败(tDirStatus:-14090)。
大约有11个这样的“未通过身份validation”的消息快速连续login。 在我看来,有人坐在那里试图猜测密码。 但是,当我试图复制这个我得到相同的日志消息,除了这个额外的消息出现五次尝试之后:
13/03/10 1:18:48 PM DirectoryService [11]失败authentication返回由于最近五次以上的用户名validation失败而被延迟。
我不想指责某人试图闯入一个账户,而不确定他们实际上是在试图破门而入。我的问题是:几乎肯定是猜测密码的人,或者是“未能authentication”消息是由别的东西引起的?
编辑:实际用户没有login,或在login尝试时使用计算机。
我在各种mas网站上看到了一些东西,看起来(我最好猜测),当用户尝试向服务进行身份validation(如日历或ldap服务器)时,会存储此日志。 除了恶意的用户在服务器login失败之外的其他原因,例如机器上的时间错误,或者钥匙串中的证书过期或者没有正确的信任设置。
至less,我会接触用户,询问他们是否遇到了问题,或者每隔三分钟要求input密码等。