本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
管理失敗的登入嘗試
貢獻者
建議變更
PDF
重複失敗的登入嘗試有時表示入侵者正在嘗試存取儲存系統。您可以採取許多步驟來確保不會發生入侵。
如何得知登入嘗試失敗
事件管理系統(EMS)每小時都會通知您登入失敗的嘗試。您可以在中找到登入嘗試失敗的記錄 audit.log 檔案:
重複登入嘗試失敗時該怎麼辦
從短期來看、您可以採取許多步驟來預防入侵:
-
密碼必須由最少的大寫字元、小寫字元、特殊字元和/或數字組成
-
在登入嘗試失敗後強制延遲
-
限制允許的失敗登入嘗試次數、並在指定的失敗嘗試次數後鎖定使用者
-
過期並封鎖在指定天數內處於非使用中狀態的帳戶
您可以使用 security login role config modify 執行這些工作的命令。
長期而言、您可以採取下列額外步驟:
-
使用
security ssh modify用於限制所有新建立的 SVM 登入嘗試失敗次數的命令。 -
要求使用者變更密碼、將現有的MD5-演算 法帳戶移轉至更安全的SHA-512演算法。