Gestionar intentos fallidos de inicio de sesión
Sugerir cambios
PDF
Los intentos repetidos de inicio de sesión fallidos a veces indican que un intruso está intentando acceder al sistema de almacenamiento. Puede tomar una serie de pasos para asegurarse de que no se produzca una intrusión.
Cómo sabrá que los intentos de inicio de sesión han fallado
El sistema de gestión de eventos (EMS) notifica los intentos de inicio de sesión con errores cada hora. Puede encontrar un registro de intentos fallidos de inicio de sesión en audit.log archivo.
Qué hacer si fallan los intentos repetidos de inicio de sesión
A corto plazo, puede tomar una serie de pasos para evitar una intrusión:
-
Requerir que las contraseñas estén compuestas por un número mínimo de caracteres en mayúscula, caracteres en minúscula, caracteres especiales y/o dígitos
-
Imponer un retraso tras un intento de inicio de sesión fallido
-
Limite el número de intentos fallidos permitidos y bloquee los usuarios después del número especificado de intentos fallidos
-
Caducar y bloquee cuentas que estén inactivas durante un número determinado de días
Puede utilizar el security login role config modify comando para ejecutar estas tareas.
A largo plazo, puede realizar estos pasos adicionales:
-
Utilice la
security ssh modifyComando para limitar el número de intentos de inicio de sesión con errores de todas las SVM recién creadas. -
Migre las cuentas de algoritmo MD5 existentes al algoritmo SHA-512 más seguro al requerir que los usuarios cambien sus contraseñas.