我在 AIX 服务器上有一个永不过期的服务帐户,我用它连接到我的数据库。
每隔几周,就会有用户或任务尝试使用错误密码连接该帐户,然后帐户就会被锁定。这导致我花了几天时间才再次解锁帐户。
AIX 系统管理员告诉我他们无法追踪谁在尝试连接。这是我们内部网络中的某个人。
有什么方法可以追踪谁在尝试连接吗?也许是记录尝试连接的 IP 地址?
答案1
我首先翻译 failedlogin 文件:
/usr/sbin/acct/fwtmp < /etc/security/failedlogin > /tmp/mynewfailedlogin.txt
这将为您提供一些线索,例如用户、IP/主机名、日期等。