• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Таймаут для сеанса входа

Главная Специалистам База уязвимостей Таймаут для сеанса входа

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:H/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
Установка таймаута для сеанса входа предотвращает неавторизованный доступ к устройству через незавершенные сессии управления (например, если администратор, уходя в отпуск, оставляет активную сессию входа в своей рабочей системе). При выборе значения необходим компромисс между безопасностью (более короткие таймауты) и удобством использования (более длинные таймауты). При определении оптимального значения также следует учитывать локальные политики безопасности и функциональные особенности системы. В большинстве случаев значение таймаута не должно превышать 10 минут.
Как исправить
Настройте таймауты для всех управляющих подключений на устройстве для прерывания неактивных сессий.
1) для линий управления:
hostname(config)#line {telnet | console |ssh}
hostname(config-line)#exec-timeout {timeout_in_minutes} [ timeout_in_seconds ]
2) для управления через http, https:
hostname(config)# ip {http|https} exec-timeout {timeout_in_minutes} [ timeout_in_seconds ]
Ссылки