Note di rilascio
Sicurezza di accesso SSH
Suggerisci modifiche
-
PDF del sito di questa documentazione
-
Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
-
Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
-
-
Gestione dello storage NAS
-
Configurare NFS con la CLI
-
Gestisci NFS con la CLI
-
Gestire SMB con la CLI
-
Gestire i server SMB
-
Gestire l'accesso ai file utilizzando SMB
-
-
-
Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
-
Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
-
-
Protezione dei dati e disaster recovery
-
Raccolta di documenti PDF separati
Creating your file...
A partire da ONTAP 9.5, è possibile visualizzare le informazioni sugli accessi precedenti, i tentativi di accesso non riusciti e le modifiche ai privilegi dall'ultimo accesso riuscito.
Le informazioni relative alla sicurezza vengono visualizzate quando si effettua l'accesso come utente amministratore SSH. L'utente viene avvisato delle seguenti condizioni:
-
L'ultima volta in cui è stato effettuato l'accesso al nome dell'account.
-
Il numero di tentativi di accesso non riusciti dall'ultimo accesso riuscito.
-
Se il ruolo è cambiato dall'ultimo accesso (ad esempio, se il ruolo dell'account admin è cambiato da "admin" a "backup").
-
Se le funzionalità di aggiunta, modifica o eliminazione del ruolo sono state modificate dall'ultimo accesso.
|
Se una delle informazioni visualizzate è sospetta, contattare immediatamente il reparto di sicurezza. |
Per ottenere queste informazioni al momento dell'accesso, devono essere soddisfatti i seguenti prerequisiti:
-
Il provisioning dell'account utente SSH deve essere eseguito in ONTAP.
-
È necessario creare l'accesso di sicurezza SSH.
-
Il tentativo di accesso deve essere riuscito.
Restrizioni e altre considerazioni per la sicurezza dell'accesso SSH
Le seguenti restrizioni e considerazioni si applicano alle informazioni di sicurezza per l'accesso SSH:
-
Le informazioni sono disponibili solo per gli accessi basati su SSH.
-
Per gli account admin basati su gruppo, come ad esempio gli account LDAP/NIS e ad, gli utenti possono visualizzare le informazioni di accesso SSH se il gruppo di cui fanno parte è configurato come account admin in ONTAP.
Tuttavia, gli avvisi relativi alle modifiche al ruolo dell'account utente non possono essere visualizzati per questi utenti. Inoltre, gli utenti appartenenti a un gruppo ad che è stato fornito come account admin in ONTAP non possono visualizzare il numero di tentativi di accesso non riusciti che si sono verificati dall'ultimo accesso.
-
Le informazioni conservate per un utente vengono eliminate quando l'account utente viene cancellato da ONTAP.
-
Le informazioni non vengono visualizzate per le connessioni ad applicazioni diverse da SSH.
Esempi di informazioni di sicurezza per l'accesso SSH
I seguenti esempi mostrano il tipo di informazioni visualizzate dopo l'accesso.
-
Questo messaggio viene visualizzato dopo ogni accesso riuscito:
Last Login : 7/19/2018 06:11:32
-
Questi messaggi vengono visualizzati se si sono verificati tentativi di accesso non riusciti dall'ultimo accesso riuscito:
Last Login : 4/12/2018 08:21:26 Unsuccessful login attempts since last login – 5
-
Questi messaggi vengono visualizzati se si sono verificati tentativi di accesso non riusciti e i privilegi sono stati modificati dall'ultimo accesso riuscito:
Last Login : 8/22/2018 20:08:21 Unsuccessful login attempts since last login – 3 Your privileges have changed since last login