![]() |
Модераторы: LSD |
![]() ![]() ![]() |
|
Dimich |
|
|||
![]() Бывалый ![]() Профиль Группа: Участник Сообщений: 247 Регистрация: 25.8.2004 Где: Брянск Репутация: 3 Всего: 7 |
Собственно предыстория проблеммы:
Есть Oracle 10g и кол-во рабочих мест около 70. Соответственно и 70 юзеров со своими логинами и пассвордами. Иногда юзвери прыгают с места на место и соответственно за каким бы компом юзер не сидел, он логинится к ораклу со своими личными username/password. Иногда всплывают такие ситуации, когда юзер, пересев за другой комп, запускает прогу, а там в окошке "соединение" уже стоит последний username, с которым логинились. Так вот рассеянный юзер не посмотрев, что написано в поле username долбит свой пароль и получает ошибку, сообщение об ошибке ессесно не читается, и пароль долбится с новым все возрастающим усердием. Как следствие, аккаунт блокируется (ORA-28000) и юзер прибегает ко мне с дикими воплями о том, что он не может войти в программу! Корни проблемы были ясны и все было нормально, до тех пор, пока не оказался заблокированным мой "административный пароль". Значит кто-то пытался подобрать мой пароль? Пусть так. Как узнать, кто? С какой машины/IP? Детальный анализ логов серверов (/var/log/messages и т.п.) показал, что атак извне не было, тут все четко скорее всего. Да и если бы атаковали, то скорее всего бы натворили чего похуже или попытались бы подобрать пароль к SYSу или SYSTEMу. Теперь вопрос: где я могу увидеть, в каких логах и т.п. кто пытался коннектиться к ораклу. --------------------
Не работает - исправь, работает - не трогай!!! |
|||
|
||||
LSD |
|
|||
![]() Leprechaun Software Developer ![]() ![]() ![]() ![]() Профиль Группа: Модератор Сообщений: 15718 Регистрация: 24.3.2004 Где: Dublin Репутация: 18 Всего: 538 |
Традиционный вопрос: аудит включен?
-------------------- Disclaimer: this post contains explicit depictions of personal opinion. So, if it sounds sarcastic, don't take it seriously. If it sounds dangerous, do not try this at home or at all. And if it offends you, just don't read it. |
|||
|
||||
Dimich |
|
|||
![]() Бывалый ![]() Профиль Группа: Участник Сообщений: 247 Регистрация: 25.8.2004 Где: Брянск Репутация: 3 Всего: 7 |
Сейчас уже включен. А тогда был отключен. Так получается без аудита - никак?
--------------------
Не работает - исправь, работает - не трогай!!! |
|||
|
||||
LSD |
|
|||
![]() Leprechaun Software Developer ![]() ![]() ![]() ![]() Профиль Группа: Модератор Сообщений: 15718 Регистрация: 24.3.2004 Где: Dublin Репутация: 18 Всего: 538 |
Еще есть вариант: трасировочные файлы для TNSListener-а. Но я думаю трассировка тоже была отключена, так?
-------------------- Disclaimer: this post contains explicit depictions of personal opinion. So, if it sounds sarcastic, don't take it seriously. If it sounds dangerous, do not try this at home or at all. And if it offends you, just don't read it. |
|||
|
||||
jsa |
|
|||
![]() Опытный ![]() ![]() Профиль Группа: Участник Сообщений: 704 Регистрация: 19.1.2006 Где: Новосибирск Репутация: 1 Всего: 20 |
а че это за ошибка такая ORA-28000, че то я в оракле ни в 9, ни в 8 никогда такого не видел, или это появилось только в 10
-------------------- Все мы, на перине с песней, строим небо на земле © Ю. Шевчук |
|||
|
||||
LSD |
|
|||
![]() Leprechaun Software Developer ![]() ![]() ![]() ![]() Профиль Группа: Модератор Сообщений: 15718 Регистрация: 24.3.2004 Где: Dublin Репутация: 18 Всего: 538 |
Когда появилась, не могу сказать. -------------------- Disclaimer: this post contains explicit depictions of personal opinion. So, if it sounds sarcastic, don't take it seriously. If it sounds dangerous, do not try this at home or at all. And if it offends you, just don't read it. |
|||
|
||||
KaKTyCc |
|
|||
![]() Бывалый ![]() Профиль Группа: Участник Сообщений: 247 Регистрация: 2.8.2005 Репутация: 1 Всего: 1 |
а как разлочить? и как устанавливать этот параметр FAILED_LOGIN_ATTEMPTS
--------------------
Мой блог |
|||
|
||||
LSD |
|
||||
![]() Leprechaun Software Developer ![]() ![]() ![]() ![]() Профиль Группа: Модератор Сообщений: 15718 Регистрация: 24.3.2004 Где: Dublin Репутация: 18 Всего: 538 |
Через профили:
-------------------- Disclaimer: this post contains explicit depictions of personal opinion. So, if it sounds sarcastic, don't take it seriously. If it sounds dangerous, do not try this at home or at all. And if it offends you, just don't read it. |
||||
|
|||||
KaKTyCc |
|
|||
![]() Бывалый ![]() Профиль Группа: Участник Сообщений: 247 Регистрация: 2.8.2005 Репутация: 1 Всего: 1 |
LSD, спасибо
--------------------
Мой блог |
|||
|
||||
![]() ![]() ![]() |
Правила форума "Oracle" | |
|
Данный раздел предназначен для обсуждения проблем с Oracle Database, другие продукты Oracle здесь не обсуждаются. Просьба при создании темы, придерживаться следующих правил:
Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, Zloxa, LSD. |
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
0 Пользователей: | |
« Предыдущая тема | Oracle | Следующая тема » |
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |