快捷导航

NB5牛论坛»首页 › 通达OA用户社区 › 通达OA产品交流 › 突然发现几百条密码错误的日志记录

发新帖

查看: 1107|回复: 9

突然发现几百条密码错误的日志记录

8 主题	9 回帖	77 牛毛

积分: 94

发消息

发表于 2020-6-19 11:30:02 | 显示全部楼层 |阅读模式

今天发现系统日志管理里出现几百条系统管理员登录密码错误的记录，全是外地同一个IP地址访问的，见截图，管理员账号密码只有我自己知道，而且也没有人去登录管理员的账号，为何会出现这么多记录？是否有病毒攻击呢？我已经设置了密码3次错误，10分钟后才允许再登录，把这个ip也设置禁止访问了，但是还是担心以后再出现这样的问题，我希望能找到原因。

微信截图_20200619111824.png

微信截图_20200619111853.png

微信截图_20200619111911.png

微信截图_20200619111922.png

微信截图_20200619111933.png

微信截图_20200619111943.png

微信截图_20200619111952.png

微信截图_20200619112002.png

微信截图_20200619112011.png

微信截图_20200619112019.png

微信截图_20200619112028.png

微信截图_20200619112037.png

微信截图_20200619112044.png

微信截图_20200619112053.png

微信截图_20200619112102.png

微信截图_20200619112109.png

微信截图_20200619112116.png

回复

通达曾圆圆

0 主题	2104 回帖	3905 牛毛

积分: 6009

发消息

发表于 2020-6-19 18:10:05 | 显示全部楼层

您好，根据您的日志情况显示来看，像是被攻击了，建议您把OA安装目录中\MYOA\nginx\logs下的日志打包发一下。同时建议OA做好异地备份，到用户服务区-安全更新中下载您OA对应版本的安全补丁都打一下，建议OA密码强度设置高一些，必要的话也可以在系统访问控制中设置账户的IP访问规则，同时也加强下服务器的安全防护。

点评

\MYOA\nginx\logs这个文件夹是空的；安全补丁之前已经打过了；我设置了密码错3次，10分钟之内禁止访问，ip也禁止访问了，可是仍然能访问，不限制详情回复发表于 2020-6-22 10:07

回复支持反对

9 主题	44 回帖	302 牛毛

积分: 355

发消息

发表于 2020-6-22 11:18:13 | 显示全部楼层

通达曾圆圆发表于 2020-6-19 18:10
您好，根据您的日志情况显示来看，像是被攻击了，建议您把OA安装目录中\MYOA\nginx\logs下的日志打包发一下 ...

我也遇到同样的问题，不断有外网IP地址尝试登录系统管理员密码。已经打了最新的补丁。

回复支持反对

9 主题	44 回帖	302 牛毛

积分: 355

发消息

发表于 2020-6-22 11:22:23 | 显示全部楼层

我也遇到同样的问题，这样下去迟早被攻破。请出一个补丁。

点评

时时刻刻担心被破解密、资料泄露的问题，一点都不安全了详情回复发表于 2020-6-22 14:24

回复支持反对

9 主题	44 回帖	302 牛毛

积分: 355

发消息

发表于 2020-6-22 14:41:54 | 显示全部楼层

风清杨发表于 2020-6-22 11:22
我也遇到同样的问题，这样下去迟早被攻破。请出一个补丁。

目前，你把管理员用户默认名称改下，预防下。只能用这个办法了。

点评

2013版本的能修改管理员账户名吗？没有找到哪能修改详情回复发表于 2020-6-22 16:17

回复支持反对

9 主题	44 回帖	302 牛毛

积分: 355

发消息

发表于 2020-6-23 10:13:14 | 显示全部楼层

风清杨发表于 2020-6-22 14:41
目前，你把管理员用户默认名称改下，预防下。只能用这个办法了。

我是2017版的，可以修改。2013版的，我就不知道在哪里修改了？用mysql管理工具，深入数据库后台去改表吧。你最好打官方400电话咨询下。

回复支持反对

7 主题	15 回帖	271 牛毛

积分: 271

发消息

发表于 2020-6-23 11:29:42 | 显示全部楼层来自四川省成都市

风清杨发表于 2020-6-22 14:41
目前，你把管理员用户默认名称改下，预防下。只能用这个办法了。

能限制系统管理员只能局域网登录吗?

点评

通达曾圆圆

您好，用户管理-编辑admin账户信息里-其它选项-绑定ip地址可以设置某个ip可登录该账户详情回复发表于 2020-6-23 21:49

回复支持反对

7 主题	15 回帖	271 牛毛

积分: 271

发消息

发表于 2020-6-25 13:50:24 | 显示全部楼层来自四川省成都市

xieli 发表于 2020-6-23 11:29
能限制系统管理员只能局域网登录吗?

非常感谢。。。一直都没有注意到这个选项。。。

回复支持反对

8 主题	9 回帖	77 牛毛

积分: 94

发消息

楼主| 发表于 2020-7-8 11:33:14 | 显示全部楼层

xieli 发表于 2020-6-23 11:29
能限制系统管理员只能局域网登录吗?

用户管理-编辑admin账户信息里-其它选项-绑定ip地址
这个方法很管用，比禁止ip访问好用！

回复支持反对

7 主题	15 回帖	271 牛毛

积分: 271

发消息

发表于 2020-7-8 11:41:23 | 显示全部楼层来自四川省成都市

zsal368 发表于 2020-7-8 11:33
用户管理-编辑admin账户信息里-其它选项-绑定ip地址
这个方法很管用，比禁止ip访问好用！ ...

这样就是限制管理员账号的登录 ip地址段。。。

回复支持反对

发新帖

咨询电话：400 818 0505 通达OA，国内协同管理软件行业内唯一的央企单位，中国协同OA软件的领跑者，优秀协同办公解决方案供应商

帮助|Archiver|小黑屋|通信管理局专项备案号：[2008]238号|由NB5牛论坛提供技术支持NB5社区 ( 皖ICP备08004151号;皖公网安备34010402700514号 )

GMT+8, 2025-4-7 10:19 , Processed in 0.215041 second(s), 74 queries .

Powered by Discuz

Copyright © 2001-2025, 北京通达信科科技有限公司.

快速回复 返回顶部 返回列表