Discussion :

[heracles777]

Bonjour,

Je ne sais pas si j'ai choisi le bon forum..
Nous avons constaté que plusieurs echecs de connexion avaient eu lieu en quelques minutes avec un compte root à partir d'un serveur windows vers une machine unix.

Dans les journaux des evenements Windows, on ne voit pas d'evenement logon mais de process creation (process également présent en dehors de la plage horaire concernée).
Dans le detail de cet evenement, le champ "newprocessname" renvoie vers un binaire sql (je ne suis pas sur que cela ait un lien...)

La question est de savoir si on peut identifier l'origine de ces tentatives d'echecs ?

Merci

[benjani13]

Ce que vous dites donc si je comprend bien c'est que vous avez des connexion depuis un poste Windows vers une base de donnée hébergé sur une machine Unix. De plus sur le poste Windows il y a la création de processus lié à SQL, ce qui corrobore donc qu'un client SQL est lancé depuis le poste Windows pour tenter de se connecter à la BDD sur le serveur UNIX? Me trompe-je? Pouvez-vous voir quel utilisateur a exécuté le processus sur le poste Windows?