Hola, sabes puedes
de momento verlo con dsplog, la unica limitaci�n que si no tienes identificadas
las sesiones te van a aparecer con QPADEV.... lo cual es bien complicado
determinar desde que maquina estan tratando logearse.
Por otra parte
disculpa si me entrometo, pero me pregunto si tienes limitado el valor de
intentos fallidos de manera que se bloque el usuario y/o la pantalla desde donde
se esta intentando ingresar.
Puedes revisar los
valores de sistema siguientes:
CMD
WRKSYSVAL
QMAXSGNACN
QMAXSIGN
QDEVRCYACN
QLMTDEVSSN
QLMTSECOFR
Tambien puedes
revisar lo siguiente:
Comprobar intentos de accesos con contrase�a err�neos
Este m�todo simple te permitir� conocer y comprobar los intentos de acceso por password no v�lidos en tu sistema.
DSPLOG PERIOD((080000 *CURRENT) (200000 *CURRENT)) +
OUTPUT(*PRINT) MSGID(CPF2234)
Espero te sirva.
Saludos
Jes�s Monta�o
Dpto. de
Inform�tica Sural, C.A.- VENEZUELA - Puerto Ordaz - Estado
Bol�var.
-----Mensaje original-----
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]
Enviado el: jueves, 29 de mayo de 2003 3:30
Para: [EMAIL PROTECTED]
Asunto: Como seguir la PISTA a intentos fallidos de SESIONES (HACKING)
Buenas a [EMAIL PROTECTED], hoy al iniciar mis sesiones contra el AS400, me he dado cuenta que alguien hab�a
estado intentando entrar en la maquina con mi Usuario (que tiene todos los privilegios), he visto en
la cola de mensajes del QsYsopr que alguien hab�a realizado 25 intentos de sesiones inv�lidos.
Y no se como seguirle la pista, como puedo ver desde que maquina se han realizado los ataques
o cualquier otra informaci�n relativa a esto. Os agradecer�a el mayor numero de informaci�n que
me pod�is aportar.
MuCHaS GRaCiaS.
===========================================
.~.
/V\ L I N U X
// \\ >Phear the Penguin<
/( )\
^^-^^
Pon un Pinguino en TU VIDA.COM
Pere Soria
Dpto. de Inform�tica
Telf. +34 964343008
E-mail: [EMAIL PROTECTED]
http://www.recordrentacar.com
Record Rent a Car S.A.
