服务器出现很多非法尝试登陆时间

标签: 服务器 安全 破解
10人阅读 评论(0) 收藏 举报
分类:

最近服务器经常被挂马,删除了又重新新建了,设置了一些权限都没法阻止,即使安装了安全狗的无法阻止。至今仍未发现问题根源。在解决问题的过程中黯然发现出现了很多非法尝试登陆,即使设置了“账户锁定策略”以及安全狗防止暴力破解一样无法解决,非法尝试登陆依然根据每分钟6次的规律一直尝试,我立马改了用户名跟密码,但并不阻止这问题。问题如图:
这里写图片描述
帐户登录失败。

主题:
安全 ID: NULL SID
帐户名: -
帐户域: -
登录 ID: 0x0

登录类型: 3

登录失败的帐户:
安全 ID: NULL SID
帐户名: ADMINISTRATOR
帐户域:

失败信息:
失败原因: 未知用户名或密码错误。
状态: 0xc000006d
子状态: 0xc000006a

进程信息:
调用方进程 ID: 0x0
调用方进程名: -

网络信息:
工作站名:
源网络地址: -
源端口: -

详细身份验证信息:
登录进程: NtLmSsp
身份验证数据包: NTLM
传递服务: -
数据包名(仅限 NTLM): -
密钥长度: 0

登录请求失败时在尝试访问的计算机上生成此事件。

经过多时的搜索没有解决问题,正当我苦恼之际,认真看了一下那些信息,发现有一个叫登录进程的信息,搜索一下“NtLmSsp”,终于搜对了关键词了!
参照如下博客:
https://blog.csdn.net/xylz_yang/article/details/42027097
点击:开始->管理工具->本地安全策略->本地策略->安全选项,设置一下选项,问题解决了。
这里写图片描述
但是网站被挂马的现象还是没法得到解决,请各位大牛指教一下。

查看评论

分析服务器非法登陆日志之Linux下查询IP归属地

看服务器日志太过晦涩,看了ip也找不到源头,苦于Linux下没有查归属地的工具。于是着手写一个分析日志的脚本,本想着用python去做,见138网的表单在URL里,shell-script去请求查询就...
  • sinat_29173167
  • sinat_29173167
  • 2017-01-31 23:29:54
  • 146

websphere WTRN0063E: 非法尝试与现有两阶段资源一起落实一阶段资源

在百度空间看到一位同学遇到的问题: 在一个事务中同时使用了XA的数据源和非XA数据源,因此报错,通过统一使用XA的数据源解决了问题  WTRN0063E: 非法尝试与现有两阶段资源一起落实一阶段资源...
  • lisa_ljy
  • lisa_ljy
  • 2011-02-22 15:57:00
  • 2420

sql 连接池

数据库连接池技术的思想非常简单,将数据库连接作为对象存储在一个Vector对象中,一旦数据库连接建立后,不同的数据库访问请求就可以共享这些连接,这样,通过复用这些已经建立的数据库连接,可以克服上述缺点...
  • zjxqxqaz
  • zjxqxqaz
  • 2015-05-15 10:22:55
  • 267

服务器端和客户端不同类型语言编译问题

1.服务器端语言:这种语言是在服务器端编译的,客户端看不到编译的结果,如jsp语句中:     2.客户端语言:这种语言是在客户端编译,例如 alert(i),咱们在查看网页源代码的时候,可以看到一...
  • zzp_403184692
  • zzp_403184692
  • 2012-08-04 14:21:55
  • 1652

尝试连接到服务器 10.6.4.170:6400 时出现通信错误 (FWM 01009)

使用java代码(sap的sdk)连接bo的时候,报错:尝试连接到服务器 10.6.4.170:6400 时出现通信错误 (FWM 01009) 如果服务器及网络均正常,那么这个问题很可能是由于未...
  • happydecai
  • happydecai
  • 2016-12-29 16:19:33
  • 866

防止用户非法登录又一法

由于用户名及密码都是由a-z,A-Z,0-9这几字符组成, 我参考了一下正则表达式的算法,故有已下想法: 把用户输入的用户名及密码判断一下,看是否是这几个字符组成, 如果是,进行登录验证 否则提示有非...
  • dazern
  • dazern
  • 2005-05-30 02:05:00
  • 1432

jar -help

java中jar命令打包一个文件夹下的所有文件 (1)首先,必须保证java的所有路径都设置好,在dos提示符下输入jar -help 出现C:\Documents and Set...
  • u014756827
  • u014756827
  • 2015-05-14 00:05:10
  • 341

登录次数限制实例

业务逻辑 1、根据用户名从数据库中取出一行数据,并根据数据库服务器时间,算出上次限制登录的时间和当前时间的时间间隔。 2、判断此用户时间间隔过了15分钟没有。如果没有,则给出禁止登录的提示;如...
  • Gnd15732625435
  • Gnd15732625435
  • 2017-02-13 17:07:42
  • 1004

基本session与cookie代码中写入,以及url路径防非法登录

首先登录加入session //这里用ThinkPhp3.2做演示 namespace Admin\Controller; use Think\Controller; class User...
  • hxb147542579
  • hxb147542579
  • 2016-10-24 19:50:56
  • 360

“ 很多事情根本没你想象的那么难,大胆一点去尝试,只要你尽了自己最大努力,其它就交给时间吧。有时候去是缘分,不去也不一定不好,说不定有更好的再后面等着你。我觉得上天给我的,总是比我要的多的多。 ”

“ 很多事情根本没你想象的那么难,大胆一点去尝试,只要你尽了自己最大努力,其它就交给时间吧。有时候去是缘分,不去也不一定不好,说不定有更好的再后面等着你。我觉得上天给我的,总是比我要的多的多。 ”...
  • w3071206219
  • w3071206219
  • 2016-08-24 14:23:40
  • 504
    个人资料
    持之以恒
    等级:
    访问量: 9万+
    积分: 1209
    排名: 4万+
    最新评论