Каков источник тысяч из 4 625 ошибок Отказа Входа в систему с Типом 8 Входа в систему (NetworkCleartext)?
Можно получить хорошую идею опций здесь: http://en.wikipedia.org/wiki/Comparison_of_web_hosting_control_panels
Ubuntu/Debian является большим. Так CentOS. Так FreeBSD. Зависит от Ваших потребностей и опыта. Можно вынудить себя изучить что-то новое путем проигрывания вокруг, но если Вы продаете хостинг и нуждаетесь в чем-то стабильном, лучше идти с тем, что Вы знаете.
Существует несколько источников входа в систему, которые могут вызывать эти ошибки:
- Вход в систему по FTP - проверьте журнал FTP, чтобы увидеть, появляются ли одновременно с этим ошибки входа. Это был источник в моем случае, и мне потребовалось слишком много времени, чтобы разобраться, и именно поэтому я публикую это.
- Вход в систему через базовую аутентификацию через http или https (простой, но, возможно, опасный способ ввода пароля - защитить веб-сайт)
- сценарии ASP
- Вероятно, есть другие, о которых я не знаю
Номера 2 и 3 упоминаются на WindowsSecurity.com :
Этот тип входа в систему указывает на сеть вход в систему аналогичен типу входа 3, но пароль был отправлен по сети в виде открытого текста. Сервер Windows не разрешает подключение к общему файлу или принтерам с аутентификацией в виде открытого текста. Единственная ситуация, о которой я знаю, - это вход в систему из сценария ASP с использованием ADVAPI или когда пользователь входит в IIS с использованием базового режима аутентификации IIS. В обоих случаях процесс входа в систему в описании события будет перечислять advapi. Обычная аутентификация опасна, только если она не заключена в сеанс SSL (например, https). Что касается входа в систему, генерируемого ASP, сценарий помнит, что встраивание паролей в исходный код - плохая практика для целей обслуживания, а также риск того, что кто-то злоумышленник просмотрит исходный код и тем самым получит пароль.
Я бы запустил netstat -a -n | найдите «1232» , чтобы узнать, какой идентификатор процесса порта (PID) 1232 прослушивает. Это PID, который генерирует эти сбои аутентификации. Вы можете прослушивать трафик, входящий на эти порты, чтобы отследить источник.
(Мне сложно найти службы, которые запускают внутри процесса с svchost.exe и прослушивают аутентификацию. Мне это почти кажется сторонним ...)
тип входа 8 возникает, когда пароль был отправлен по сети в открытый текст . Обычная проверка подлинности в IIS является наиболее вероятной причиной такого рода сбоев входа в систему. Насколько мне известно, существует пять наиболее часто используемых служб на основе Microsoft IIS с базовой аутентификацией конечными пользователями через настольный компьютер или мобильное устройство , например клиент OWA ], MS Exchange ActiveSync , Outlook Anywhere , FTP-клиент и сервер SharePoint .
Когда конечный пользователь подключается к Basic включена аутентификация OWA-клиент со своего настольного ПК / мобильного устройства с неправильными паролями, событие 4625 с типом входа 8 будет зарегистрировано на сервере Exchange, на котором размещен OWA.
Проверьте эту статью: http://www.morgantechspace.com/2014/12/Find-Account-Lockout-Source-for-Logon-Type-8.html