Gestionar intentos fallidos de inicio de sesión en ONTAP
Sugerir cambios
PDF
Los intentos repetidos de inicio de sesión fallidos a veces indican que un intruso está intentando acceder al sistema de almacenamiento. Puede tomar una serie de pasos para asegurarse de que no se produzca una intrusión.
Cómo sabrá que los intentos de inicio de sesión han fallado
El sistema de gestión de eventos (EMS) notifica los intentos de inicio de sesión con errores cada hora. Puede encontrar un registro de intentos de inicio de sesión fallidos en el audit.log archivo.
Qué hacer si fallan los intentos repetidos de inicio de sesión
A corto plazo, puede tomar una serie de pasos para evitar una intrusión:
-
Requerir que las contraseñas estén compuestas por un número mínimo de caracteres en mayúscula, caracteres en minúscula, caracteres especiales y/o dígitos
-
Imponer un retraso tras un intento de inicio de sesión fallido
-
Limite el número de intentos fallidos permitidos y bloquee los usuarios después del número especificado de intentos fallidos
-
Caducar y bloquee cuentas que estén inactivas durante un número determinado de días
Puede usar el security login role config modify comando para ejecutar estas tareas. Obtenga más información sobre security login role config modify en el "Referencia de comandos del ONTAP".
A largo plazo, puede realizar estos pasos adicionales:
-
Utilice
security ssh modifyel comando para limitar el número de intentos de inicio de sesión fallidos para todas las SVM recién creadas. Obtenga más información sobresecurity ssh modifyen el "Referencia de comandos del ONTAP". -
Migre las cuentas de algoritmo MD5 existentes al algoritmo SHA-512 más seguro al requerir que los usuarios cambien sus contraseñas.