Windows 이벤트 뷰어 썸네일형 리스트형 Windows 서버 보안로그 보안 ID NULL SID가 의미하는것 Windows 서버 이벤트 로그를 살펴보던 도중 이상한 로그를 발견하였다. 어느 시점에서인가부터 아래와 같이 감사 실패 로그가 어마 무시하게 쌓여있었던 것이다. 왜 그런 것일까? 시간대를 봐도 도저히 사람이 한 것이라고는 생각 들지 않았다. 그렇다고 스케줄링을 걸어놓은 Job이 있었던 것도 아닌데 말이다. 이제부터 알아보자. 우선 해당 Windows 서버 이벤트 ID는 "4625" 이다 즉 로그온 관련된 로그이고 아래 세부내용을 살펴보면 "계정을 로그온 하지 못했습니다."라고 한다. 잉?? 뭐지? 해당 서버에 접속을 시도할 관리자는 몇 명 되지 않는데?? 왜 접속 실패를 했지? 의문이 들었다. 그럼 정말 누군가 접속 시도를 한 것일까? 결론부터 말하면 "그렇다" 실제 외부에서 해당 서버의 무작위 공격이 .. 더보기 이전 1 다음
