Notas de la versión
Gestionar intentos fallidos de inicio de sesión
Sugerir cambios
-
PDF de este sitio de documentos
-
Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
-
Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
-
-
Gestión del almacenamiento nas
-
Configure NFS con la CLI
-
Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
-
Gestione servidores SMB
-
Gestione el acceso a archivos mediante SMB
-
-
-
Gestión del almacenamiento san
-
Autenticación y control de acceso
-
Seguridad y cifrado de datos
-
Protección de datos y recuperación ante desastres
-
Protección de datos con la interfaz de línea de comandos
-
-
Recopilación de documentos PDF independientes
Creating your file...
Los intentos repetidos de inicio de sesión fallidos a veces indican que un intruso está intentando acceder al sistema de almacenamiento. Puede tomar una serie de pasos para asegurarse de que no se produzca una intrusión.
Cómo sabrá que los intentos de inicio de sesión han fallado
El sistema de gestión de eventos (EMS) notifica los intentos de inicio de sesión con errores cada hora. Puede encontrar un registro de intentos fallidos de inicio de sesión en audit.log archivo.
Qué hacer si fallan los intentos repetidos de inicio de sesión
A corto plazo, puede tomar una serie de pasos para evitar una intrusión:
-
Requerir que las contraseñas estén compuestas por un número mínimo de caracteres en mayúscula, caracteres en minúscula, caracteres especiales y/o dígitos
-
Imponer un retraso tras un intento de inicio de sesión fallido
-
Limite el número de intentos fallidos permitidos y bloquee los usuarios después del número especificado de intentos fallidos
-
Caducar y bloquee cuentas que estén inactivas durante un número determinado de días
Puede utilizar el security login role config modify comando para ejecutar estas tareas.
A largo plazo, puede realizar estos pasos adicionales:
-
Utilice la
security ssh modifyComando para limitar el número de intentos de inicio de sesión con errores de todas las SVM recién creadas. -
Migre las cuentas de algoritmo MD5 existentes al algoritmo SHA-512 más seguro al requerir que los usuarios cambien sus contraseñas.