본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.
실패한 로그인 시도를 관리합니다
기여자
변경 제안
-
이 문서 사이트의 PDF
-
볼륨 관리
-
CLI를 통한 논리적 스토리지 관리
-
CLI를 통한 논리적 스토리지 관리
-
NAS 스토리지 관리
-
CLI를 사용하여 SMB를 관리합니다
- SMB를 사용하여 파일 액세스를 관리합니다
-
CLI를 사용하여 SMB를 관리합니다
- 보안 및 데이터 암호화
-
볼륨 관리
별도의 PDF 문서 모음
Creating your file...
This may take a few minutes. Thanks for your patience.
Your file is ready
로그인 시도가 반복적으로 실패하면 침입자가 스토리지 시스템을 액세스하려고 시도하는 것을 나타내는 경우가 있습니다. 침입이 발생하지 않도록 여러 단계를 수행할 수 있습니다.
로그인 시도가 실패했음을 어떻게 알 수 있습니다
이벤트 관리 시스템(EMS)은 매 시간마다 로그인 실패 사실을 알립니다. 'audit.log' 파일에서 실패한 로그인 시도 기록을 찾을 수 있습니다.
반복 로그인 시도가 실패하면 어떻게 해야 합니까
단기적으로는 침입 방지를 위한 여러 단계를 수행할 수 있습니다.
-
암호는 최소 대문자, 소문자, 특수 문자 및/또는 숫자로 구성되어야 합니다
-
로그인 시도 실패 후 지연을 적용합니다
-
허용되는 로그인 시도 실패 횟수를 제한하고 지정된 시도 실패 횟수 이후에 사용자를 잠급니다
-
지정된 일 수 동안 비활성 상태인 계정을 만료 및 잠급니다
'Security login role config modify' 명령어를 사용해 이 작업을 수행할 수 있다.
장기적으로 다음과 같은 추가 단계를 수행할 수 있습니다.
-
새로 생성된 모든 SVM에 대해 로그인 시도 실패 횟수를 제한하려면 'security ssh modify' 명령을 사용합니다.
-
사용자에게 암호를 변경하도록 요구하여 기존 MD5 알고리즘 계정을 보다 안전한 SHA-512 알고리즘으로 마이그레이션합니다.