Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

管理失敗的登入嘗試

貢獻者

重複失敗的登入嘗試有時表示入侵者正在嘗試存取儲存系統。您可以採取許多步驟來確保不會發生入侵。

如何得知登入嘗試失敗

事件管理系統(EMS)每小時都會通知您登入失敗的嘗試。您可以在中找到登入嘗試失敗的記錄 audit.log 檔案:

重複登入嘗試失敗時該怎麼辦

從短期來看、您可以採取許多步驟來預防入侵:

  • 密碼必須由最少的大寫字元、小寫字元、特殊字元和/或數字組成

  • 在登入嘗試失敗後強制延遲

  • 限制允許的失敗登入嘗試次數、並在指定的失敗嘗試次數後鎖定使用者

  • 過期並封鎖在指定天數內處於非使用中狀態的帳戶

您可以使用 security login role config modify 執行這些工作的命令。

長期而言、您可以採取下列額外步驟:

  • 使用 security ssh modify 用於限制所有新建立的 SVM 登入嘗試失敗次數的命令。

  • 要求使用者變更密碼、將現有的MD5-演算 法帳戶移轉至更安全的SHA-512演算法。