Bonjour,
Je ne sais pas si j'ai choisi le bon forum..
Nous avons constaté que plusieurs echecs de connexion avaient eu lieu en quelques minutes avec un compte root à partir d'un serveur windows vers une machine unix.
Dans les journaux des evenements Windows, on ne voit pas d'evenement logon mais de process creation (process également présent en dehors de la plage horaire concernée).
Dans le detail de cet evenement, le champ "newprocessname" renvoie vers un binaire sql (je ne suis pas sur que cela ait un lien...)
La question est de savoir si on peut identifier l'origine de ces tentatives d'echecs ?
Merci
Partager