Gleichzeitige Sitzungen auf allen Knoten beschränken [Aktualisiert in Security Center 1.3]

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Verwenden Sie die Eigenschaft glide.authenticate.limit.concurrent.sessions.across.all.nodes mit dem Plugin „Gleichzeitige Sitzungen begrenzen“, um die Anzahl der Sitzungen zu verwalten, die auf allen Knoten nachverfolgt werden.

    Wenn das Plugin Begrenzen Sie gleichzeitige Sitzungen aktiv ist, kann die Anzahl der offenen Sitzungen pro Benutzer begrenzt werden. Stellen Sie sicher, dass, wenn dieses Plugin aktiv ist, die Eigenschaft (Glide-Authentifizieren, gleichzeitige Sitzungen auf allen Knoten begrenzen) auf „ true “ festgelegt ist, damit die Anzahl der offenen Sitzungen für alle Knoten und nicht für einen einzelnen Anwendungsknoten nachverfolgt wird. Wenn diese Eigenschaft auf falsefestgelegt ist, können mehrere Sitzungen auf mehreren Knoten geöffnet sein, was die Wahrscheinlichkeit eines Sitzungs-Hijacking erhöht.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname glide.authenticate.limit.concurrent.sessions.across.all.nodes
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp boolean
    Empfohlener Wert Wahr
    Standardwert Wahr
    Kategorie Sitzungsverwaltung
    Sicherheitsrisiko
    • Schweregradpunktzahl: 3,7
    • CVSS-Punktzahl: Niedrig
    • Details zum Sicherheitsrisiko: Wenn Sie bei Verwendung des Plugins „ Gleichzeitige Sitzungen begrenzen“ diese Eigenschaft auf „ falsch “ setzen, können mehrere Sitzungen auf mehreren Knoten geöffnet werden, was die Wahrscheinlichkeit einer Sicherheitsschwachstelle wie eines Sitzungs-Hijacking erhöht.
    Abhängigkeiten und Voraussetzungen Keine
    Referenzen Begrenzen Sie gleichzeitige Sitzungen