400用户被人恶意尝试密码,如何定位到人?
通过启用日志,可以定位到是:
VIOLATION USER USER DEVICE
TYPE PROFILE NAME NAME
PW U QUSER xxxxx Communications Device
这个device name 为“ Communications Device ”的应该是干坏事的,似乎不是一个正常的设备名,是否是通过程序来尝试的?
如何查出这个特殊的device是谁在使用呢?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(4)
经过2天多的跟踪,排除了是有人恶意尝试密码。
因为Communication device应该是系统在“注册到iseries”时的临时设备。
而用户在此时常会输错密码。
没有人知道呀?
我也想知道这个,帮顶
尝试者是通过QZSOSIGN这个程序来登录而非在sbs qinter中登录。