В сети установлен сервак под FreeBSD 7.2 на котором стоит сквид и samba подрубленная к Active Directory. Самба в AD авторизует пользователей на сквиде, каждые 15 минут происходит пересчет трафика потребленного каждым юзверем через сквид. Когда юзер превышает выделенный ему лимит, он попадает в специальный файл (denied_users) и доступ в дальнешем ему запрещен до конца месяца (конфиг сквида):acl denied_users proxy_auth "/usr/local/etc/squid/denied_users"
Так вот, если имя пользователя в этом файле, M$ IE выкидывает окно авторизации предлагая ввести логин и пароль. И некоторые уроды зная логин других пользователей начинают пытаться подобрать пароль другого юзера. Политика на AD настостроена так, что если было пять неверных попыток ввести пароль, учетка блокируется.
Как вычислить IP машины с которой происходят такие вот дела, чтобы настучать этому уроду по башке ибо невинные юзеры при этом страдают из-за блокировки учетки. В основное своей массе юзеры вменяемые и до настоящего момента таких проблем не было. Но вот завелась паршивая овца.
В логах винды светится юникс сервак с которого была неудачная попытка, но я так понимаю, что это из-за самбы.
Что можно включить в самбе, чтобы было видно с какого IP были неудачные попытки авторизоваться в AD?
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on 11-Ноя-09, 08:03 
