Gleichzeitige Sitzungen über alle Knoten hinweg begrenzen [Aktualisiert in Security Center 1.3]

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Verwenden Sie die Eigenschaft glide.authenticate.limit.concurrent.sessions.across.all.nodes mit dem Plugin „Gleichzeitige Sitzungen begrenzen“, um die Anzahl der auf allen Knoten nachverfolgten Sitzungen zu verwalten.

    Wenn das Plugin Begrenzen Sie gleichzeitige Sitzungen „ aktiv ist, kann die Anzahl der offenen Sitzungen pro Benutzer begrenzt werden. Stellen Sie sicher, dass, wenn dieses Plugin aktiv ist, die Eigenschaft (Glide-Authentifizierung für gleichzeitige Sitzungen auf allen Knoten beschränken) auf „ wahr “ festgelegt ist, damit die Anzahl der offenen Sitzungen für alle Knoten und nicht für einen einzelnen Anwendungsknoten nachverfolgt wird. Wenn diese Eigenschaft auf falsefestgelegt ist, können mehrere Sitzungen auf mehreren Knoten geöffnet sein, was die Wahrscheinlichkeit eines Hijacking-Angriffs auf Sitzungen erhöht.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname glide.authenticate.limit.concurrent.sessions.across.all.nodes
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp boolean
    Empfohlener Wert wahr
    Standardwert wahr
    Kategorie Management von Anwendersitzungen
    Sicherheitsrisiko
    • Schweregrad-Punktzahl: 3,7
    • CVSS-Punktzahl: Niedrig
    • Details zu Sicherheitsrisiken: Wenn Sie das Plugin „ Gleichzeitige Sitzungen begrenzen“ verwenden, können Sie durch Festlegen dieser Eigenschaft auf „ falsch “ mehrere Sitzungen auf mehreren Knoten öffnen, was die Wahrscheinlichkeit einer Sicherheitsschwachstelle wie eines Hijacking-Angriffs auf Sitzungen erhöht.
    Abhängigkeiten und Voraussetzungen Keine
    Referenzen Begrenzen Sie gleichzeitige Sitzungen