日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

失敗したログインを管理します

寄稿者

ログイン試行が繰り返し失敗する場合、侵入者がストレージシステムへのアクセスを試みていることが疑われます。侵入を防ぐためにさまざまな対策を講じることができます。

失敗したログインを確認する方法

イベント管理システム( EMS )では 1 時間ごとに失敗したログイン試行を通知します。失敗したログイン試行の記録は 'audit.log' ファイルで確認できます

ログイン試行が繰り返し失敗する場合の対処方法

侵入を防ぐための短期的な対策としては、次のような方法があります。

  • パスワードに大文字、小文字、特殊文字、数字を最低何文字か含めるように要求します

  • ログインに失敗したあとに間隔を設定します

  • 許容されるログイン失敗回数を制限し、指定した回数を超えたユーザをロックアウトします

  • 指定した日数アクティブでないアカウントを期限切れにしてロックアウトします

これらのタスクを実行するには 'securitylogin role config modify コマンドを使用します

長期的に見て、次の手順を実行することもできます。

  • 「 securityssh modify 」コマンドを使用して、新しく作成したすべての SVM に対するログイン失敗回数を制限します。

  • ユーザにパスワードの変更を求めることで、既存の MD5 アルゴリズムのアカウントをより安全な SHA-512 アルゴリズムに移行する。