Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Sicurezza di accesso SSH ONTAP

Collaboratori netapp-sumathi netapp-dbagwell netapp-thomi netapp-barbe netapp-aherbin
PDF

A partire da ONTAP 9.5, è possibile visualizzare le informazioni sugli accessi precedenti, i tentativi di accesso non riusciti e le modifiche ai privilegi dall'ultimo accesso riuscito.

Le informazioni relative alla sicurezza vengono visualizzate quando si effettua l'accesso come utente amministratore SSH. L'utente viene avvisato delle seguenti condizioni:

  • L'ultima volta in cui è stato effettuato l'accesso al nome dell'account.

  • Il numero di tentativi di accesso non riusciti dall'ultimo accesso riuscito.

  • Se il ruolo è cambiato dall'ultimo accesso (ad esempio, se il ruolo dell'account admin è cambiato da "admin" a "backup").

  • Se le funzionalità di aggiunta, modifica o eliminazione del ruolo sono state modificate dall'ultimo accesso.

Nota

Se una delle informazioni visualizzate è sospetta, contattare immediatamente il reparto di sicurezza.

Per ottenere queste informazioni al momento dell'accesso, devono essere soddisfatti i seguenti prerequisiti:

  • Il provisioning dell'account utente SSH deve essere eseguito in ONTAP.

  • È necessario creare l'accesso di sicurezza SSH.

  • Il tentativo di accesso deve essere riuscito.

Restrizioni e altre considerazioni per la sicurezza dell'accesso SSH

Le seguenti restrizioni e considerazioni si applicano alle informazioni di sicurezza per l'accesso SSH:

  • Le informazioni sono disponibili solo per gli accessi basati su SSH.

  • Per gli account admin basati su gruppo, come ad esempio gli account LDAP/NIS e ad, gli utenti possono visualizzare le informazioni di accesso SSH se il gruppo di cui fanno parte è configurato come account admin in ONTAP.

    Tuttavia, gli avvisi relativi alle modifiche al ruolo dell'account utente non possono essere visualizzati per questi utenti. Inoltre, gli utenti appartenenti a un gruppo ad che è stato fornito come account admin in ONTAP non possono visualizzare il numero di tentativi di accesso non riusciti che si sono verificati dall'ultimo accesso.

  • Le informazioni conservate per un utente vengono eliminate quando l'account utente viene cancellato da ONTAP.

  • Le informazioni non vengono visualizzate per le connessioni ad applicazioni diverse da SSH.

Esempi di informazioni di sicurezza per l'accesso SSH

I seguenti esempi mostrano il tipo di informazioni visualizzate dopo l'accesso.

  • Questo messaggio viene visualizzato dopo ogni accesso riuscito:

    Last Login : 7/19/2018 06:11:32

  • Questi messaggi vengono visualizzati se si sono verificati tentativi di accesso non riusciti dall'ultimo accesso riuscito:

    Last Login : 4/12/2018 08:21:26
Unsuccessful login attempts since last login - 5

  • Questi messaggi vengono visualizzati se si sono verificati tentativi di accesso non riusciti e i privilegi sono stati modificati dall'ultimo accesso riuscito:

    Last Login : 8/22/2018 20:08:21
Unsuccessful login attempts since last login - 3
Your privileges have changed since last login