版本資訊
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
管理失敗的登入嘗試
貢獻者
建議變更
-
此文件 PDF 的網站
-
NAS儲存管理
-
個別的 PDF 文件集合
Creating your file...
This may take a few minutes. Thanks for your patience.
Your file is ready
重複失敗的登入嘗試有時表示入侵者正在嘗試存取儲存系統。您可以採取許多步驟來確保不會發生入侵。
如何得知登入嘗試失敗
事件管理系統(EMS)每小時都會通知您登入失敗的嘗試。您可以在中找到登入嘗試失敗的記錄 audit.log 檔案:
重複登入嘗試失敗時該怎麼辦
從短期來看、您可以採取許多步驟來預防入侵:
-
密碼必須由最少的大寫字元、小寫字元、特殊字元和/或數字組成
-
在登入嘗試失敗後強制延遲
-
限制允許的失敗登入嘗試次數、並在指定的失敗嘗試次數後鎖定使用者
-
過期並封鎖在指定天數內處於非使用中狀態的帳戶
您可以使用 `security login role config modify`命令來執行這些工作。如"指令參考資料ONTAP"需詳細 `security login role config modify`資訊,請參閱。
長期而言、您可以採取下列額外步驟:
-
使用 `security ssh modify`命令可限制所有新建立的 SVM 失敗登入嘗試次數。如"指令參考資料ONTAP"需詳細 `security ssh modify`資訊,請參閱。
-
要求使用者變更密碼、將現有的MD5-演算 法帳戶移轉至更安全的SHA-512演算法。
