SSH-Anmeldesicherheit
Ab ONTAP 9.5 können Sie Informationen zu früheren Anmeldungen, erfolglosen Anmeldeversuchen und Änderungen Ihrer Berechtigungen seit Ihrer letzten erfolgreichen Anmeldung anzeigen.
Sicherheitsbezogene Informationen werden angezeigt, wenn Sie sich erfolgreich als SSH-Admin-Benutzer einloggen. Sie werden über die folgenden Bedingungen benachrichtigt:
-
Das letzte Mal, wenn Ihr Kontoname angemeldet wurde.
-
Die Anzahl der fehlgeschlagenen Anmeldeversuche seit der letzten erfolgreichen Anmeldung.
-
Gibt an, ob sich die Rolle seit der letzten Anmeldung geändert hat (z. B. wenn sich die Rolle des Administratorkontos von „admin“ in „Backup“ geändert hat)
-
Gibt an, ob die Funktionen zum Hinzufügen, Ändern oder Löschen der Rolle seit der letzten Anmeldung geändert wurden.
Wenn eine der angezeigten Informationen verdächtig ist, sollten Sie sich sofort an Ihre Sicherheitsabteilung wenden. |
Um diese Informationen bei der Anmeldung zu erhalten, müssen die folgenden Voraussetzungen erfüllt sein:
-
Ihr SSH-Benutzerkonto muss in ONTAP bereitgestellt werden.
-
Ihre SSH-Sicherheitsanmeldung muss erstellt werden.
-
Ihr Anmeldeversuch muss erfolgreich sein.
Einschränkungen und andere Überlegungen bei der SSH-Anmeldesicherheit
Die folgenden Einschränkungen und Überlegungen gelten für die Sicherheitsinformationen für SSH-Anmeldungen:
-
Die Informationen sind nur für SSH-basierte Anmeldungen verfügbar.
-
Bei gruppenbasierten Administratorkonten wie LDAP/NIS- und AD-Konten können Benutzer die SSH-Anmeldeinformationen anzeigen, wenn die Gruppe, deren Mitglied sie sind, als Administratorkonto in ONTAP bereitgestellt wird.
Für diese Benutzer können jedoch keine Warnmeldungen über Änderungen an der Rolle des Benutzerkontos angezeigt werden. Außerdem können Benutzer, die zu einer AD-Gruppe gehören, die als Administratorkonto in ONTAP bereitgestellt wurde, nicht die Anzahl der fehlgeschlagenen Anmeldeversuche anzeigen, die seit der letzten Anmeldung aufgetreten sind.
-
Die für einen Benutzer gespeicherten Informationen werden gelöscht, wenn das Benutzerkonto aus ONTAP gelöscht wird.
-
Die Informationen werden nicht für andere Verbindungen als SSH angezeigt.
Beispiele für Sicherheitsdaten für SSH-Anmeldungen
Die folgenden Beispiele veranschaulichen die Art der Informationen, die nach der Anmeldung angezeigt werden.
-
Diese Meldung wird nach jeder erfolgreichen Anmeldung angezeigt:
Last Login : 7/19/2018 06:11:32
-
Diese Meldungen werden angezeigt, wenn seit der letzten erfolgreichen Anmeldung erfolglos versucht wurde:
Last Login : 4/12/2018 08:21:26 Unsuccessful login attempts since last login – 5
-
Diese Meldungen werden angezeigt, wenn Anmeldeversuche nicht erfolgreich waren und Ihre Berechtigungen seit der letzten erfolgreichen Anmeldung geändert wurden:
Last Login : 8/22/2018 20:08:21 Unsuccessful login attempts since last login – 3 Your privileges have changed since last login