中科新闻网反转现实漫画:服务器安全性日志怎么分析?
来源:百度文库 编辑:中科新闻网 时间:2024/04/27 17:16:29
我的服务器安全性日志出现了这些东西,是不是说被攻击了,我该怎么样分析?
2006-4-22 6:17:52 Security 审核失败 登录/注销 529 NT AUTHORITY\SYSTEM FILESERVER "登录失败:
原因: 用户名未知或密码错误
用户名: IUSR_FILESERVER
域: FILESERVER
登录类型: 8
登录进程: Advapi
身份验证数据包: Negotiate
工作站名称: FILESERVER
调用方用户名: NETWORK SERVICE
调用方域: NT AUTHORITY
调用方登录 ID: (0x0,0x3E4)
调用方进程 ID: 1288
传递服务: -
源网络地址: -
源端口: -
"
2006-4-22 6:17:52 Security 审核失败 帐户登录 680 NT AUTHORITY\SYSTEM FILESERVER "尝试登录的用户: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
登录帐户: IUSR_FILESERVER
源工作站: FILESERVER
错误代码: 0xC0000064
2006-4-22 6:17:52 Security 审核失败 登录/注销 529 NT AUTHORITY\SYSTEM FILESERVER "登录失败:
原因: 用户名未知或密码错误
用户名: IUSR_FILESERVER
域: FILESERVER
登录类型: 8
登录进程: Advapi
身份验证数据包: Negotiate
工作站名称: FILESERVER
调用方用户名: NETWORK SERVICE
调用方域: NT AUTHORITY
调用方登录 ID: (0x0,0x3E4)
调用方进程 ID: 1288
传递服务: -
源网络地址: -
源端口: -
"
2006-4-22 6:17:52 Security 审核失败 帐户登录 680 NT AUTHORITY\SYSTEM FILESERVER "尝试登录的用户: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
登录帐户: IUSR_FILESERVER
源工作站: FILESERVER
错误代码: 0xC0000064