日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
ONTAP でログイン試行の失敗を管理する
共同作成者
変更を提案
PDF
ログイン試行が繰り返し失敗する場合は、侵入者がストレージ システムにアクセスしようとしている可能性があります。侵入を防ぐために、いくつかの対策を講じることができます。
ログイン試行が失敗したことを確認する方法
イベント管理システム(EMS)は、失敗したログイン試行について1時間ごとに通知します。失敗したログイン試行の記録は `audit.log`ファイルで確認できます。
ログインを何度も試みても失敗した場合の対処法
短期的には、侵入を防ぐためにいくつかの手順を実行できます:
-
パスワードは、最小数の大文字、小文字、特殊文字、および/または数字で構成される必要があります
-
ログイン試行の失敗後に遅延を課す
-
ログイン失敗回数を制限し、指定回数の失敗後にユーザーをロック アウトします。
-
指定した日数以上使用されていないアカウントを期限切れにしてロック アウトする
`security login role config modify`コマンドを使用してこれらのタスクを実行できます。link:https://docs.netapp.com/us-en/ontap-cli/security-login-role-config-modify.html["ONTAPコマンド リファレンス"^]の `security login role config modify`の詳細をご覧ください。
長期的には、次の追加手順を実行できます:
-
`security ssh modify`コマンドを使用して、新規に作成されたすべてのSVMへのログイン試行失敗回数を制限します。"ONTAPコマンド リファレンス"の `security ssh modify`の詳細をご覧ください。
-
ユーザーにパスワードの変更を要求することで、既存の MD5 アルゴリズム アカウントをより安全な SHA-512 アルゴリズムに移行します。