보안 id 썸네일형 리스트형 Windows 서버 보안로그 보안 ID NULL SID가 의미하는것 Windows 서버 이벤트 로그를 살펴보던 도중 이상한 로그를 발견하였다. 어느 시점에서인가부터 아래와 같이 감사 실패 로그가 어마 무시하게 쌓여있었던 것이다. 왜 그런 것일까? 시간대를 봐도 도저히 사람이 한 것이라고는 생각 들지 않았다. 그렇다고 스케줄링을 걸어놓은 Job이 있었던 것도 아닌데 말이다. 이제부터 알아보자. 우선 해당 Windows 서버 이벤트 ID는 "4625" 이다 즉 로그온 관련된 로그이고 아래 세부내용을 살펴보면 "계정을 로그온 하지 못했습니다."라고 한다. 잉?? 뭐지? 해당 서버에 접속을 시도할 관리자는 몇 명 되지 않는데?? 왜 접속 실패를 했지? 의문이 들었다. 그럼 정말 누군가 접속 시도를 한 것일까? 결론부터 말하면 "그렇다" 실제 외부에서 해당 서버의 무작위 공격이 .. 더보기 이전 1 다음
