メインコンテンツまでスキップ
NetApp Response to Russia-Ukraine Cyber Threat
In response to the recent rise in cyber threat due to the Russian-Ukraine crisis, NetApp is actively monitoring the global security intelligence and updating our cybersecurity measures. We follow U.S. Federal Government guidance and remain on high alert. Customers are encouraged to monitor the Cybersecurity and Infrastructure Security (CISA) website for new information as it develops and remain on high alert.

SSH を介した無効または不明なユーザログイン試行が記録されていますか。

  1. 最後の更新
  2. PDFとして保存
Views:
387
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
core
Last Updated:

に適用されます

  • ONTAP 9.x
  • SSH
  • Event Management System(EMS;イベント管理システム)

回答

  • 無効または不明なユーザ試行が EMS に記録されています。
Message Name : sshd.auth.loginDenied
Severity : Notice
Description :この イベントは、認証エラーが原因で sshd がログイン試行を拒否した場合に発行されます。
対処方法: 有効なユーザ名とパスワードの組み合わせを使用してログインします。
 
例:
Thu Aug 4 18:05:09 +0300 [cluster1-01: sshd: sshd.auth.loginDenied:notice]: params: {'message': 'Failed keyboard-interactive / pam for invalid user user123 from 10.x.y.4 port 61582 ssh2 '}
 
Message Name :sshd.loginGraceTime.expired
Severity : Error
Description :このメッセージは、ユーザがストレージシステムへの Secure Shell ( SSH )接続を確立しようとしたときに表示され、指定されたタイムアウト時間内にパスワードは表示されません。このような接続試行の多くは、他のユーザによるストレージシステムへのログインを禁止する可能性があり、サービス拒否( DOS )攻撃を引き起こす可能性があります。
対処方法: リモートホストが SSH 接続を繰り返し再試行する場合は、「 firewall policy 」コマンドを使用して IP アドレスを deny リストに追加して、リモートホストをブロックします。
 
例:
09/23/2020 11:41:51 cluster1-01 ERROR sshd.loginGraceTime.expired: Timeout before password authentication for remote host 10.x.y.7
 
  • さらに、「不正ユーザ」認証エラーは、 Messages] にあります。 log :
Fri Oct 16 08:18:35 2020 cluster1-01 [auth_sshd:error:45682] error: PAM: authentication error for illegal user test from 10.2.3.4

追加情報

FAQ : ONTAP 9 のイベント管理システムの概要
 
「 security.invalid.login 」アラートは、管理者の電子メールアドレスをスパム送信しています

 

Scan to view the article on your device