La gestion des tentatives de connexion a échoué
Suggérer des modifications
PDF
Les tentatives répétées de connexion échouées indiquent parfois qu'un intrus tente d'accéder au système de stockage. Vous pouvez prendre plusieurs mesures pour vous assurer qu'une intrusion n'a pas lieu.
Comment savoir que les tentatives de connexion ont échoué
Le système de gestion des événements (EMS) vous informe de l'échec des tentatives de connexion toutes les heures. Vous pouvez trouver un enregistrement des tentatives de connexion échouées dans le audit.log fichier.
Que faire en cas d'échec des tentatives de connexion répétées
À court terme, vous pouvez prendre plusieurs mesures pour éviter une intrusion :
-
Exiger que les mots de passe soient composés d'un nombre minimum de caractères majuscules, de minuscules, de caractères spéciaux et/ou de chiffres
-
Imposer un délai après une tentative de connexion échouée
-
Limitez le nombre de tentatives de connexion ayant échoué autorisées et verrouillez les utilisateurs après le nombre spécifié de tentatives ayant échoué
-
Expire et verrouille les comptes inactifs pendant un nombre de jours spécifié
Vous pouvez utiliser le security login role config modify pour effectuer ces tâches.
Sur le long terme, vous pouvez prendre les mesures suivantes :
-
Utilisez le
security ssh modifyCommande pour limiter le nombre de tentatives de connexion ayant échoué pour tous les SVM nouvellement créés. -
Migrez les comptes d'algorithme MD5 existants vers l'algorithme SHA-512 plus sécurisé en exigeant des utilisateurs de modifier leurs mots de passe.