Gestione dei tentativi di accesso non riusciti in ONTAP
Suggerisci modifiche
PDF
Tentativi ripetuti di accesso non riusciti indicano talvolta che un intruso sta tentando di accedere al sistema di storage. È possibile eseguire una serie di operazioni per evitare l'intrusione.
Come saprai che i tentativi di accesso non sono riusciti
Il sistema di gestione degli eventi (EMS) notifica ogni ora i tentativi di accesso non riusciti. È possibile trovare un record dei tentativi di accesso non riusciti in audit.log file.
Cosa fare se i tentativi di accesso ripetuti non riescono
A breve termine, è possibile adottare una serie di misure per prevenire un'intrusione:
-
Richiedere che le password siano composte da un numero minimo di caratteri maiuscoli, minuscoli, caratteri speciali e/o cifre
-
Imporre un ritardo dopo un tentativo di accesso non riuscito
-
Limitare il numero di tentativi di accesso non riusciti consentiti e bloccare gli utenti dopo il numero specificato di tentativi non riusciti
-
Scade e blocca gli account inattivi per un determinato numero di giorni
È possibile utilizzare il security login role config modify comando per eseguire queste attività. Ulteriori informazioni su security login role config modify nella "Riferimento al comando ONTAP".
A lungo termine, è possibile eseguire le seguenti operazioni aggiuntive:
-
Utilizzare
security ssh modifyil comando per limitare il numero di tentativi di login non riusciti per tutte le SVM appena create. Ulteriori informazioni susecurity ssh modifynella "Riferimento al comando ONTAP". -
Migrare gli account dell'algoritmo MD5 esistenti sull'algoritmo SHA-512 più sicuro richiedendo agli utenti di modificare le password.