日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
失敗したログインを管理します。
共同作成者
変更を提案
PDF
ログイン試行が繰り返し失敗する場合、侵入者がストレージシステムへのアクセスを試みていることが疑われます。侵入を防ぐためにさまざまな対策を講じることができます。
失敗したログインを確認する方法
イベント管理システム( EMS )では 1 時間ごとに失敗したログイン試行を通知します。失敗したログインの記録はファイルで確認できます audit.log。
ログイン試行が繰り返し失敗する場合の対処方法
侵入を防ぐための短期的な対策としては、次のような方法があります。
-
パスワードに大文字、小文字、特殊文字、数字を最低何文字か含めるように要求します
-
ログインに失敗したあとに間隔を設定します
-
許容されるログイン失敗回数を制限し、指定した回数を超えたユーザをロックアウトします
-
指定した日数アクティブでないアカウントを期限切れにしてロックアウトします
これらのタスクは、コマンドを使用して実行できます security login role config modify。
長期的に見て、次の手順を実行することもできます。
-
新しく作成するすべてのSVMに対してログインの失敗回数を制限するには、コマンドを使用し `security ssh modify`ます。
-
ユーザにパスワードの変更を求めることで、既存の MD5 アルゴリズムのアカウントをより安全な SHA-512 アルゴリズムに移行する。