Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

失敗したログインを管理します

共同作成者

ログイン試行が繰り返し失敗する場合、侵入者がストレージシステムへのアクセスを試みていることが疑われます。侵入を防ぐためにさまざまな対策を講じることができます。

失敗したログインを確認する方法

イベント管理システム( EMS )では 1 時間ごとに失敗したログイン試行を通知します。失敗したログインの記録は、で確認できます audit.log ファイル。

ログイン試行が繰り返し失敗する場合の対処方法

侵入を防ぐための短期的な対策としては、次のような方法があります。

  • パスワードに大文字、小文字、特殊文字、数字を最低何文字か含めるように要求します

  • ログインに失敗したあとに間隔を設定します

  • 許容されるログイン失敗回数を制限し、指定した回数を超えたユーザをロックアウトします

  • 指定した日数アクティブでないアカウントを期限切れにしてロックアウトします

を使用できます security login role config modify コマンドを使用してこれらのタスクを実行します。

長期的に見て、次の手順を実行することもできます。

  • を使用します security ssh modify コマンドを使用して、新しく作成するすべてのSVMに対してログインの失敗回数を制限します。

  • ユーザにパスワードの変更を求めることで、既存の MD5 アルゴリズムのアカウントをより安全な SHA-512 アルゴリズムに移行する。