Un utente ha provato ad accedere alla rete con un account bloccato. Il log di sicurezza di Linux identificherà il nome utente sotto l'ID evento 18486 di MSSQLSERVER.
Knowledge Base article:
Riepilogo
Un utente ha provato ad accedere alla rete con un account bloccato. Il log di sicurezza di Linux identificherà il nome utente sotto l'ID evento 18486 di MSSQLSERVER.
Cause
La convalida dell'utente non è riuscita perché l'account era bloccato. Un account può essere bloccato da un amministratore o tramite programma quando i criteri vengono violati. Ad esempio, se un utente tenta di accedere alla rete per varie volte consecutive, Linux può bloccare automaticamente l'account in modo che l'utente non possa effettuare l'accesso. Ciò serve a impedire che vengano sferrati attacchi di forza bruta.
Risoluzioni
Contattare l'utente responsabile dell'account bloccato. Se l'utente sta provando ad accedere alla rete in modo legittimo, contattare un amministratore della sicurezza per sbloccare l'account.
Se l'utente non ha provato a eseguire l'accesso durante il periodo di tempo specificato nel log di sicurezza di Linux, valutare questa situazione come un possibile attacco alla sicurezza.
Parametri di cui è possibile eseguire l'override
Nome
Descrizione
Valore predefinito
Abilitato
Abilita o disabilita il flusso di lavoro.
Sì
Intervallo (secondi)
Intervallo di tempo ricorrente in secondi in cui eseguire il flusso di lavoro.
300
Priorità
Definisce la priorità dell'avviso.
1
Gravità
Definisce la gravità dell'avviso.
1
Tempo di sincronizzazione
Tempo di sincronizzazione
Timeout (secondi)
Specifica il tempo di esecuzione consentito per il flusso di lavoro prima che venga chiuso e contrassegnato come non riuscito.
200
Timeout per la connessione di database (secondi)
Il flusso di lavoro avrà esito negativo e registrerà un evento se non riesce ad accedere al database durante il periodo specificato.
Home
ITA