Hilfe
Neues Thema
Antworten
Wie kann ich mit einem Powershell-script die Login-Versuche eines remote virt. Servers per email an mich versenden, um so zu erkennen, wenn jemand versucht die vs zu hacken?
Die email selbst ist mit hMailServer kein Problem, eher, wie komme und wo finde ich die zu versenden Daten auf Win.-Server 2008 R2 S.P. 1
Danke schonmal,
Gooly
Seite 1 von 1
Login-Versuche mit PowerShell versenden - wie? Wie: Mit PowerShell Remote-Login-Versuche, IP+Name, emailen?
#1
Gooly 
geschrieben 16. Dezember 2013 - 14:23
Nach oben
#2
RalphS
- Gruppe: VIP Mitglieder
- Beiträge: 8.895
- Beigetreten: 20. Juli 07
- Reputation: 1.126
- Geschlecht:Männlich
- Wohnort:Zuhause
- Interessen:Ja
geschrieben 17. Dezember 2013 - 05:46
Der VServer ist ein 2008r2?
Wenn da die Anmeldeüberwachung aktiv ist, wandert die Info ins Event Log unter Windows Logs\Security und werden da als Audit Success bzw. Audit Failure protokolliert.
Müßte man eigentlich mit den *-EventLog-cmdlets rankommen. Bin aber hier unter 2012r2 und hab leider grad überhaupt keine Ahnung, ob es was Ähnliches unter 2008r2 bereits gibt.
Wenn da die Anmeldeüberwachung aktiv ist, wandert die Info ins Event Log unter Windows Logs\Security und werden da als Audit Success bzw. Audit Failure protokolliert.
Müßte man eigentlich mit den *-EventLog-cmdlets rankommen. Bin aber hier unter 2012r2 und hab leider grad überhaupt keine Ahnung, ob es was Ähnliches unter 2008r2 bereits gibt.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie
#3
Gooly
geschrieben 17. Dezember 2013 - 13:54
nee, damit finde ich nichts - gar nichts!
Komisch eigentlich, wäre doch wichtig um zu erkennen, ob jemand versucht einen Server zu hacken und da gibt es keine fertige Lösungen??
Komisch eigentlich, wäre doch wichtig um zu erkennen, ob jemand versucht einen Server zu hacken und da gibt es keine fertige Lösungen??
#4
Gooly
geschrieben 17. Dezember 2013 - 14:37
Habs gefunden:
http://technet.micro...y/ee176846.aspx
und Powershell (Anfang) listet die Fehlversuche:
Get-EventLog Security | Where-Object {$_.EventID -eq 4625}
Sehe gerade es sind ERSCHRECKEND viele??
http://technet.micro...y/ee176846.aspx
und Powershell (Anfang) listet die Fehlversuche:
Get-EventLog Security | Where-Object {$_.EventID -eq 4625}
Sehe gerade es sind ERSCHRECKEND viele??
- ← Drucker verschwinden auf MS Server2K8_R2
- Windows Server 2008 R2 & Server 2008
- Keine Windows Update Installation auf dem Server möglich →
Thema verteilen:
Seite 1 von 1