Wisst ihr, ob und wo im System man Anmeldeversuche (gescheiterte wie erfolgreiche) von CMK-Benutzern finden kann? Ich sehe die gerade angemeldeten Benutzer unter den Users in WATO. Aber es kommt mir auf die Historie der
Anmeldeversuche an. In den Logs der Apache-Webserver kommt es leider nicht vor, weil die Formulardaten per POST an den Webserver geschickt werden.
Zwecks Audit bzw. um unberechtigte Anmeldeversuche rechtzeitig erkennen zu können, wäre so etwas wünschenswert.
Wisst ihr, ob und wo im System man Anmeldeversuche (gescheiterte wie erfolgreiche) von CMK-Benutzern finden kann? Ich sehe die gerade angemeldeten Benutzer unter den Users in WATO. Aber es kommt mir auf die Historie der
Anmeldeversuche an. In den Logs der Apache-Webserver kommt es leider nicht vor, weil die Formulardaten per POST an den Webserver geschickt werden.
Zwecks Audit bzw. um unberechtigte Anmeldeversuche rechtzeitig erkennen zu können, wäre so etwas wünschenswert.
Die eingesetzte Check-MK Version ist 1.2.6p15
Kind regards
Mit freundlichen Grüßen
Hermann Maurer*
*Group IT Infrastructure - Network Manager **_______________________________________ GFT Technologies SE Mergenthalerallee 55
das wäre eher ne Frage in Richtung Mathias in München. Ich denke schon das es sich realisieren liese ein Login Log-file zu erstellen. Müsste halt “nur” jemand programmieren für die WebGUI.
Kenne im derzeitigen System keine Option welche deinen Wunsch abbildet.
Wisst ihr, ob und wo im System man Anmeldeversuche (gescheiterte wie erfolgreiche) von CMK-Benutzern finden kann? Ich sehe die gerade angemeldeten Benutzer unter den Users in WATO. Aber es kommt mir auf die Historie der
Anmeldeversuche an. In den Logs der Apache-Webserver kommt es leider nicht vor, weil die Formulardaten per POST an den Webserver geschickt werden.
Zwecks Audit bzw. um unberechtigte Anmeldeversuche rechtzeitig erkennen zu können, wäre so etwas wünschenswert.
Die eingesetzte Check-MK Version ist 1.2.6p15
Kind regards
Mit freundlichen Grüßen
Hermann Maurer*
Group IT Infrastructure - Network Manager *_______________________________________ GFT Technologies SEMergenthalerallee 55
die max. Anzahl der Fehlversuche lässt sich ja in den Global Settings konfigurieren (hab hier nur eine 1.2.8p9):
„User Management“ – „ Lock user accounts after N logon failures“
Außerdem wird mit der Option “Save last access times of user” unter ~/var/check_mk/USER/ ein file “last_seen.mk” erzeugt.
Somit hat man schon mal die Anzahl an Login Versuchen begrenzt und das Datum der letzten Anmeldung des Users.
Die Fehlversuche stehen in der „num_failed.mk“ im o.g. Verzeichnis. Der letzte Fehlversuch ist dann jeweils das Änderungsdatum der
Datei.
Ich hab bei uns z.Bsp. in der „Wato“ – „Users“ Übersicht noch ein Feld eingefügt, dass die Anzahl der Fehlversuche anzeigt.
(den Online Status und das Datum der letzten Anmeldung sieht man in der Übersicht bei aktivierter Option „save last access…“ ja schon)
Eine wirkliche Log Option müsste aber wohl wirklich erst noch implementiert werden.
Gruß
Ronny
Im Auftrag von Andreas Döhler
···
Hallo Hermann,
das wäre eher ne Frage in Richtung Mathias in München. Ich denke schon das es sich realisieren liese ein Login Log-file zu erstellen. Müsste halt “nur” jemand programmieren für die WebGUI.
Kenne im derzeitigen System keine Option welche deinen Wunsch abbildet.
Wisst ihr, ob und wo im System man Anmeldeversuche (gescheiterte wie erfolgreiche) von CMK-Benutzern finden kann? Ich sehe die gerade angemeldeten Benutzer unter den Users in WATO.
Aber es kommt mir auf die Historie der Anmeldeversuche an. In den Logs der Apache-Webserver kommt es leider nicht vor, weil die Formulardaten per POST an den Webserver geschickt werden.
Zwecks Audit bzw. um unberechtigte Anmeldeversuche rechtzeitig erkennen zu können, wäre so etwas wünschenswert.
Die eingesetzte Check-MK Version ist 1.2.6p15
Kind regards
Mit freundlichen Grüßen
Hermann Maurer*
*Group IT Infrastructure - Network Manager **_______________________________________ GFT Technologies SE Mergenthalerallee 55