Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

실패한 로그인 시도를 관리합니다

기여자

로그인 시도가 반복적으로 실패하면 침입자가 스토리지 시스템을 액세스하려고 시도하는 것을 나타내는 경우가 있습니다. 침입이 발생하지 않도록 여러 단계를 수행할 수 있습니다.

로그인 시도가 실패했음을 어떻게 알 수 있습니다

이벤트 관리 시스템(EMS)은 매 시간마다 로그인 실패 사실을 알립니다. 'audit.log' 파일에서 실패한 로그인 시도 기록을 찾을 수 있습니다.

반복 로그인 시도가 실패하면 어떻게 해야 합니까

단기적으로는 침입 방지를 위한 여러 단계를 수행할 수 있습니다.

  • 암호는 최소 대문자, 소문자, 특수 문자 및/또는 숫자로 구성되어야 합니다

  • 로그인 시도 실패 후 지연을 적용합니다

  • 허용되는 로그인 시도 실패 횟수를 제한하고 지정된 시도 실패 횟수 이후에 사용자를 잠급니다

  • 지정된 일 수 동안 비활성 상태인 계정을 만료 및 잠급니다

'Security login role config modify' 명령어를 사용해 이 작업을 수행할 수 있다.

장기적으로 다음과 같은 추가 단계를 수행할 수 있습니다.

  • 새로 생성된 모든 SVM에 대해 로그인 시도 실패 횟수를 제한하려면 'security ssh modify' 명령을 사용합니다.

  • 사용자에게 암호를 변경하도록 요구하여 기존 MD5 알고리즘 계정을 보다 안전한 SHA-512 알고리즘으로 마이그레이션합니다.