首先让我声明邮件服务器工作正常,用户可以连接和发送电子邮件。
基本上有一个本地 web 脚本连接到邮件服务器,尝试每隔几分钟发送一次邮件。它有错误的密码。问题是我们不知道连接的是什么脚本,所以我们正在寻找一种方法来获取正在尝试的用户名。
UGFzc3dvcmQ6 - 解码为密码:所以没有太大帮助。下面是完整的日志行。
Dec 11 20:15:37 HOST postfix/smtpd[642]: warning: HOST[x.x.x.x]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
服务器正在运行 Debian/Postfix/Dovecot。
我管理的 Windows 域有数百个我不认识的计算机名称,我想在尝试追踪错误命名的名称之前删除未使用的旧名称。
有没有办法查看机器上次登录网络的时间?通过 dhcpd 或用户登录事件或其他方式。
有没有一种简单的方法可以在不删除数据库并重新创建数据库的情况下删除数据库中的多个表?在这种情况下,我们有 100 多个要删除。
我很高兴删除所有用户表并重新导入所需的数据,但无法触及任何数据库安全设置。
基本上我需要能够扫描进程树并找到与某个名称匹配并开始运行一个多星期的进程。一旦我拥有它们,我就需要杀死它们。所有进程仍然被系统视为处于运行状态,只是不使用任何系统时间。他们通常也会永远处于这种状态。
理想情况下,我想要类似的东西,但对于流程。
系统是 Debian linux,这将由 cron 编写和运行,所以我对一些大但可以理解的东西没有真正的问题。
我们所有的计算机目前都在计算机的根 OU 中。我想开始清理它,以便我可以跟踪未来的变化。(目前太多人拥有管理员密码,但这是另一个问题)
如果我为上述服务器创建一个子 OU,然后将所有服务器移动到其中,另一个用于我知道存在的用户,另一个用于非常旧的系统机器等等,从用户方面来看会有什么值得注意的吗?
我们目前没有分配给组的工作 GPO,其余的 GPO 正在检查和删除,所以我认为这不会导致任何问题。