Si te refieres a la estaci�n de trabajo desde la que se ha intentado conectar, lo puedes ver en log del sistema... DSPLOG. Eso si, se te conectan con QPADEV...creando dispositivos autom�ticamente, es m�s complicado.
Tambi�n me llama la atenci�n el que se pudiera conectar 25 veces un usuario... sin bloquear ni la terminal ni el usuario. �No tienes limitaci�n al n�mero de conexiones fallidas? Esto es peligroso, porque te abre la puerta a un ataque de fuerza.
Un saludo
Jesus Busquets
Grespania, SA
Please respond to [EMAIL PROTECTED]
Sent by: [EMAIL PROTECTED]
To: [EMAIL PROTECTED]
cc:
Subject: Como seguir la PISTA a intentos fallidos de SESIONES (HACKING)
Buenas a [EMAIL PROTECTED], hoy al iniciar mis sesiones contra el AS400, me he dado cuenta que alguien hab�a
estado intentando entrar en la maquina con mi Usuario (que tiene todos los privilegios), he visto en
la cola de mensajes del QsYsopr que alguien hab�a realizado 25 intentos de sesiones inv�lidos.
Y no se como seguirle la pista, como puedo ver desde que maquina se han realizado los ataques
o cualquier otra informaci�n relativa a esto. Os agradecer�a el mayor numero de informaci�n que
me pod�is aportar.
MuCHaS GRaCiaS.
===========================================
.~.
/V\ L I N U X
// \\ >Phear the Penguin<
/( )\
^^-^^
Pon un Pinguino en TU VIDA.COM
Pere Soria
Dpto. de Inform�tica
Telf. +34 964343008
E-mail: [EMAIL PROTECTED]
http://www.recordrentacar.com
Record Rent a Car S.A.
