今日も会社環境の小ネタを提供。
厳しいパスワードポリシー
ちょっと前からIT機器のパスワードポリシーは厳しくなってきていて、やれ文字数はn文字以上じゃないとダメだとか、英字と数字混在じゃないとダメだとか、特殊文字も入れないとダメだとかってやたら増えたような気がします。機器単体のログインセキュリティのレベルは上げられるとしても、普通の企業内には複数機器が存在するのが当然で、それらの管理用パスワードは統一したものを使っていて、それが現在の基準からして脆弱である、とわかっていてもおいそれと変更できない状態であることも多いのでは?と思ったりします。
というか、今のうちの会社がそうだからw統一して運用されているパスワードを変更する、そしてそのための合意を取るための調整工数をかけるくらいだったら、機器のパスワードポリシーを変更して現行のパスワードが設定できるようにしちゃったほうが早いじゃない、っていうモチベーションのほうが強くなるわけです。
NetAppのパスワードポリシーの変更とパスワード変更方法
vserver名(cluster admin vserver):netapp01role:admin
とします。
変更内容は現行のデフォルト設定からポリシーを変更し、英アルファベットのみでもパスワードとして設定できるようにします。
まずcDotのバージョン確認
netapp01::> version NetApp Release 9.5: Thu Dec 13 16:18:04 UTC 2018 netapp01::>
現状のパスワードポリシーの確認
netapp01::> security login role config show -vserver netapp01 -role admin
Vserver: netapp01
Role Name: admin
Minimum Username Length Required: 3
Username Alpha-Numeric: disabled
Minimum Password Length Required: 8
Password Alpha-Numeric: enabled
Minimum Number of Special Characters Required In
The Password: 0
Password Expires In (Days): unlimited
Require Initial Password Update on First Login: disabled
Maximum Number of Failed Attempts: 0
Maximum Lockout Period (Days): 0
Disallow Last 'N' Passwords : 6
Delay Between Password Changes (Days): 0
Delay after Each Failed Login Attempt (Secs): 4
Minimum Number of Lowercase Alphabetic Characters
Required in the Password: 0
Minimum Number of Uppercase Alphabetic Characters
Required in the Password: 0
Minimum Number of Digits Required in the Password: 0
Display Warning Message Days Prior to Password
Expiry (Days): unlimited
Account Expires in (Days): unlimited
Maximum Duration of Inactivity before Account
Expiration (Days): unlimited
netapp01::>
Password Alpha-Numeric: enable
となっているので、アルファベットと数字を混在しないといけない状態です。
これを解除します。
netapp01::> security login role config modify -role admin -vserver netapp01 -Passwd-alphanum disabled netapp01::>成功してもなにも出ませんw
変更を確認します。
netapp01::> security login role config show -vserver netapp01 -role admin
Vserver: netapp01
Role Name: admin
Minimum Username Length Required: 3
Username Alpha-Numeric: disabled
Minimum Password Length Required: 8
Password Alpha-Numeric: disabled
Minimum Number of Special Characters Required In
The Password: 0
Password Expires In (Days): unlimited
Require Initial Password Update on First Login: disabled
Maximum Number of Failed Attempts: 0
Maximum Lockout Period (Days): 0
Disallow Last 'N' Passwords : 6
Delay Between Password Changes (Days): 0
Delay after Each Failed Login Attempt (Secs): 4
Minimum Number of Lowercase Alphabetic Characters
Required in the Password: 0
Minimum Number of Uppercase Alphabetic Characters
Required in the Password: 0
Minimum Number of Digits Required in the Password: 0
Display Warning Message Days Prior to Password
Expiry (Days): unlimited
Account Expires in (Days): unlimited
Maximum Duration of Inactivity before Account
Expiration (Days): unlimited
netapp01::>
Password Alpha-Numeric: disabled となっているので良いみたいです。
続いてパスワードを変更します。
netapp01::> security login password -vserver netapp01 Enter your current password: Enter a new password: Enter it again: netapp01::>現在のパスワード、新パスワードを2回入力して終了です。
備忘録として書きました。それではまたー。
0 件のコメント:
コメントを投稿