管理登录失败尝试次数
登录尝试一再失败有时说明有入侵者正在尝试访问存储系统。可通过一些步骤确保不会遭遇入侵。
如何知道登录尝试已失败
事件管理系统(EMS)每小时向您通知有关失败登录尝试的信息。可在 audit.log 文件中找到失败登录尝试的记录。
登录尝试一再失败时应采取哪些措施
短期内可通过一些步骤阻止入侵:
要求密码至少包含一定数量的大写字符、小写字符、特殊字符和/或数字
登录尝试失败后实施延迟
限制允许的失败登录尝试次数,并在达到指定的失败尝试次数后锁定用户
使不活动状态达到指定天数的帐户到期并将其锁定
可使用 security login role config modify 命令执行这些任务。
长期后,还可以执行下面的这些步骤:
使用 security ssh modify 命令限制所有新建 SVM 的失败登录尝试次数。
通过要求用户更改自己的密码,将现有 MD5 算法帐户迁移到更安全的 SHA-512 算法。
提供反馈