リリースノート
SSH ログインのセキュリティ
変更を提案
-
このドキュメント ページのPDF
-
ボリューム管理
-
CLI を使用した論理ストレージ管理
-
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
-
SMB を使用したファイルアクセスの管理
-
-
-
PDF版ドキュメントのセット
Creating your file...
ONTAP 9.5 以降では、過去のログイン、失敗したログイン、および前回のログイン後に適用された権限の変更内容に関する情報を表示できます。
セキュリティ関連の情報は、 SSH admin ユーザとしてログインしたときに表示されます。次の条件に関するアラートが表示されます。
-
最後にアカウント名がログインされた時刻。
-
前回のログイン成功後にログインに失敗した回数。
-
前回のログイン後にロールに変更があったかどうか(管理者アカウントのロールが「 admin 」から「 backup 」に変更された場合など)。
-
前回のログイン後にロールの追加、変更、または削除機能を変更したかどうか。
|
疑わしい情報が表示された場合は、ただちにセキュリティ部門に連絡してください。 |
ログイン時にこの情報を取得するには、次の前提条件を満たしている必要があります。
-
SSH ユーザアカウントが ONTAP でプロビジョニングされている必要があります。
-
SSH セキュリティログインが作成されている必要があります。
-
ログインに成功する必要があります。
SSH ログインのセキュリティに関する制限事項とその他の考慮事項
SSH ログインのセキュリティ情報には、次の制限事項および考慮事項が適用されます。
-
この情報は、 SSH ベースのログインについてのみ表示されます。
-
LDAP / NIS や AD アカウントなどのグループベースの管理者アカウントの場合、ユーザは、メンバーであるグループが ONTAP で管理者アカウントとしてプロビジョニングされている場合、 SSH ログイン情報を表示できます。
ただし、これらのユーザについては、ユーザアカウントのロールへの変更に関するアラートを表示することはできません。また、 ONTAP で管理者アカウントとしてプロビジョニングされた AD グループに属するユーザは、前回のログイン後にログインに失敗した回数は表示できません。
-
ユーザについての情報は、 ONTAP からユーザアカウントが削除されると削除されます。
-
SSH 以外のアプリケーションへの接続に関する情報は表示されません。
SSH ログインのセキュリティ情報の例
次の例は、ログイン後に表示される情報の種類を示しています。
-
このメッセージは、ログインに成功するたびに表示されます。
Last Login : 7/19/2018 06:11:32
-
前回のログインに失敗したログインがあった場合、次のメッセージが表示されます。
Last Login : 4/12/2018 08:21:26 Unsuccessful login attempts since last login – 5
-
前回のログイン後に失敗したログインがあり、権限が変更されている場合、次のメッセージが表示されます。
Last Login : 8/22/2018 20:08:21 Unsuccessful login attempts since last login – 3 Your privileges have changed since last login