エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

失敗したログインの管理

ログイン試行が繰り返し失敗する場合、侵入者がストレージ システムへのアクセスを試みていることが疑われます。侵入を防ぐためにさまざまな対策を講じることができます。

失敗したログインを確認する方法

イベント管理システム(EMS)では1時間ごとに失敗したログイン試行を通知します。失敗したログインの記録は audit.log ファイルで確認できます。

ログイン試行が繰り返し失敗する場合の対処方法

侵入を防ぐための短期的な対策としては、次のような方法があります。

  • 大文字、小文字、特殊文字、数字を少なくとも何文字か含めるようにパスワードの要件を設定する。

  • ログインに失敗したあとに連続して試行できないように間隔を設定する。

  • 許容されるログイン失敗回数を制限し、指定した回数を超えたユーザーをロックアウトする。

  • アクセスしていない期間が指定した日数を超えたアカウントを有効期限切れにしてロックアウトする。

これらのタスクは、 security login role config modify コマンドを使用して実行できます。

さらに、長期的な対策として次のような方法があります。

  • security ssh modify コマンドを使用して、新規に作成されるすべてのSVMに対してログイン失敗回数の制限を設定する。

  • ユーザーにパスワードを変更するように要求し、既存のMD5アルゴリズムのアカウントをより安全なSHA-512アルゴリズムに移行する。

Top of Page