본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.
ONTAP에서 실패한 로그인 시도를 관리합니다
기여자
변경 제안
PDF
로그인 시도가 반복적으로 실패하면 침입자가 스토리지 시스템을 액세스하려고 시도하는 것을 나타내는 경우가 있습니다. 침입이 발생하지 않도록 여러 단계를 수행할 수 있습니다.
로그인 시도가 실패했음을 어떻게 알 수 있습니다
이벤트 관리 시스템(EMS)은 매 시간마다 로그인 실패 사실을 알립니다. 'audit.log' 파일에서 실패한 로그인 시도 기록을 찾을 수 있습니다.
반복 로그인 시도가 실패하면 어떻게 해야 합니까
단기적으로는 침입 방지를 위한 여러 단계를 수행할 수 있습니다.
-
암호는 최소 대문자, 소문자, 특수 문자 및/또는 숫자로 구성되어야 합니다
-
로그인 시도 실패 후 지연을 적용합니다
-
허용되는 로그인 시도 실패 횟수를 제한하고 지정된 시도 실패 횟수 이후에 사용자를 잠급니다
-
지정된 일 수 동안 비활성 상태인 계정을 만료 및 잠급니다
명령을 사용하여 이러한 작업을 수행할 수 security login role config modify 있습니다. 에 대한 자세한 내용은 security login role config modify "ONTAP 명령 참조입니다"을 참조하십시오.
장기적으로 다음과 같은 추가 단계를 수행할 수 있습니다.
-
명령을 사용하여
security ssh modify새로 생성된 모든 SVM에 대해 실패한 로그인 시도 횟수를 제한할 수 있습니다. 에 대한 자세한 내용은security ssh modify"ONTAP 명령 참조입니다"을 참조하십시오. -
사용자에게 암호를 변경하도록 요구하여 기존 MD5 알고리즘 계정을 보다 안전한 SHA-512 알고리즘으로 마이그레이션합니다.