Wie kann ich mit einem Powershell-script die Login-Versuche eines remote virt. Servers per email an mich versenden, um so zu erkennen, wenn jemand versucht die vs zu hacken?
Die email selbst ist mit hMailServer kein Problem, eher, wie komme und wo finde ich die zu versenden Daten auf Win.-Server 2008 R2 S.P. 1
Danke schonmal,
Gooly
Seite 1 von 1
Login-Versuche mit PowerShell versenden - wie? Wie: Mit PowerShell Remote-Login-Versuche, IP+Name, emailen?
Anzeige
#2
geschrieben 17. Dezember 2013 - 05:46
Der VServer ist ein 2008r2?
Wenn da die Anmeldeüberwachung aktiv ist, wandert die Info ins Event Log unter Windows Logs\Security und werden da als Audit Success bzw. Audit Failure protokolliert.
Müßte man eigentlich mit den *-EventLog-cmdlets rankommen. Bin aber hier unter 2012r2 und hab leider grad überhaupt keine Ahnung, ob es was Ähnliches unter 2008r2 bereits gibt.
Wenn da die Anmeldeüberwachung aktiv ist, wandert die Info ins Event Log unter Windows Logs\Security und werden da als Audit Success bzw. Audit Failure protokolliert.
Müßte man eigentlich mit den *-EventLog-cmdlets rankommen. Bin aber hier unter 2012r2 und hab leider grad überhaupt keine Ahnung, ob es was Ähnliches unter 2008r2 bereits gibt.
#3
geschrieben 17. Dezember 2013 - 13:54
nee, damit finde ich nichts - gar nichts!
Komisch eigentlich, wäre doch wichtig um zu erkennen, ob jemand versucht einen Server zu hacken und da gibt es keine fertige Lösungen??
Komisch eigentlich, wäre doch wichtig um zu erkennen, ob jemand versucht einen Server zu hacken und da gibt es keine fertige Lösungen??
#4
geschrieben 17. Dezember 2013 - 14:37
Habs gefunden:
http://technet.micro...y/ee176846.aspx
und Powershell (Anfang) listet die Fehlversuche:
Get-EventLog Security | Where-Object {$_.EventID -eq 4625}
Sehe gerade es sind ERSCHRECKEND viele??
http://technet.micro...y/ee176846.aspx
und Powershell (Anfang) listet die Fehlversuche:
Get-EventLog Security | Where-Object {$_.EventID -eq 4625}
Sehe gerade es sind ERSCHRECKEND viele??
- ← Drucker verschwinden auf MS Server2K8_R2
- Windows Server 2008 R2 & Server 2008
- Keine Windows Update Installation auf dem Server möglich →
Thema verteilen:
Seite 1 von 1