Gérer les échecs de connexion dans ONTAP
Suggérer des modifications
PDF
Les tentatives répétées de connexion échouées indiquent parfois qu'un intrus tente d'accéder au système de stockage. Vous pouvez prendre plusieurs mesures pour vous assurer qu'une intrusion n'a pas lieu.
Comment savoir que les tentatives de connexion ont échoué
Le système de gestion des événements (EMS) vous informe de l'échec des tentatives de connexion toutes les heures. Vous pouvez trouver un enregistrement des tentatives de connexion échouées dans le audit.log fichier.
Que faire en cas d'échec des tentatives de connexion répétées
À court terme, vous pouvez prendre plusieurs mesures pour éviter une intrusion :
-
Exiger que les mots de passe soient composés d'un nombre minimum de caractères majuscules, de minuscules, de caractères spéciaux et/ou de chiffres
-
Imposer un délai après une tentative de connexion échouée
-
Limitez le nombre de tentatives de connexion ayant échoué autorisées et verrouillez les utilisateurs après le nombre spécifié de tentatives ayant échoué
-
Expire et verrouille les comptes inactifs pendant un nombre de jours spécifié
Vous pouvez utiliser security login role config modify la commande pour effectuer ces tâches. Pour en savoir plus, security login role config modify consultez le "Référence de commande ONTAP".
Sur le long terme, vous pouvez prendre les mesures suivantes :
-
Utilisez
security ssh modifyla commande pour limiter le nombre d'échecs de connexion pour tous les SVM nouvellement créés. Pour en savoir plus,security ssh modifyconsultez le "Référence de commande ONTAP". -
Migrez les comptes d'algorithme MD5 existants vers l'algorithme SHA-512 plus sécurisé en exigeant des utilisateurs de modifier leurs mots de passe.