• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Таймаут для сеанса служб Telnet и SSH

Главная Специалистам База уязвимостей Таймаут для сеанса служб Telnet и SSH

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:H/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
Удостоверьтесь, что конфигурация устройства задана таким образом, чтобы автоматически прерывать сессии по истечении определенного периода бездействия.
Данное требование предотвращает неавторизованный доступ к устройству путем использования незавершенных сессий управления (например, если администратор, уходя в отпуск, оставляет активную сессию входа в своей рабочей системе). В данном случае необходим компромисс между безопасностью (более короткие таймауты) и удобством использования (более длинные таймауты). При определении оптимального значения также следует учитывать локальные политики и функциональные особенности системы. В большинстве случаев, значение таймаута не должно превышать 10 минут.
Как исправить
Задайте таймаут, используя команду:
system idle set 10
Ссылки