跳转到主内容
NetApp Response to Russia-Ukraine Cyber Threat
In response to the recent rise in cyber threat due to the Russian-Ukraine crisis, NetApp is actively monitoring the global security intelligence and updating our cybersecurity measures. We follow U.S. Federal Government guidance and remain on high alert. Customers are encouraged to monitor the Cybersecurity and Infrastructure Security (CISA) website for new information as it develops and remain on high alert.

是否记录了通过 SSH 进行的无效 / 未知用户登录尝试?

Views:
51
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
core
Last Updated:

适用于

  • ONTAP 9.x
  • SSH
  • Event Management System(事件管理系统)(EMS)

解答

  • EMS 中记录的用户尝试无效 / 未知:
消息名称: sshd.auth.loginDenied
严重性: 通知
说明: 如果 sshd 因身份验证失败而拒绝登录尝试,则会发出此事件。
更正操作: 使用有效的用户名 / 密码组合进行登录。
 
示例:
Thu Aug 4 18:05:09 +0300 [cluster1-01: sshd: sshd.auth.loginDenied:notice]: params: {'message': 'Failed keyboard-interactive / pam for invalid user user123 from 10.x.y.4 port 61582 ssh2 '}
 
消息名称:sshd.loginGraceTime.expired
严重性: 错误
说明: 如果用户尝试与存储系统建立安全 Shell ( SSH )连接,但未在分配的超时期限内提供密码,则会出现此消息。许多此类连接尝试可能会阻止其他用户登录到存储系统,从而导致拒绝服务( DOS )攻击。
更正操作: 如果远程主机反复重试 SSH 连接,请使用 "firewall policy" 命令将远程主机的 IP 地址添加到拒绝列表中,以阻止该远程主机。
 
示例:
09/23/2020 11:41:51 cluster1-01 ERROR sshd.loginGraceTime.expired: Timeout before password authentication for remote host 10.x.y.7
 
  • 此外,还可以在 messages.log 中找到 " 非法用户 " 身份验证失败的情况:
Fri Oct 16 08:18:35 2020 cluster1-01 [auth_sshd:error:45682] error: PAM: authentication error for illegal user test from 10.2.3.4

 

Scan to view the article on your device