Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Caché, Ensemble, DeepSee, MiniM, IRIS, GT.M Новый топик    Ответить
 Как найти клиета по CSP Session ID?  [new]
alatalo
Member

Откуда: Хельсинки
Сообщений: 88
Можно как-то по CSP Session ID найти инфо о том, кто ее создает? Его IP, browser etc.

Время от времени появляется куча сессий Портала сжирающих все лицензии и мы не можем вычислить где он отрывается.
13 июн 18, 09:53    [21487422]     Ответить | Цитировать Сообщить модератору
 Re: Как найти клиета по CSP Session ID?  [new]
Блок А.Н.
Member

Откуда: Новосибирск
Сообщений: 3771
alatalo,

Надеюсь, вы ид тех лишних сессий уже нашли.
Тогда посмотрите, во-первых, глобал %cspSession(sessionId), там много полезной информации, которая может вас натолнуть на мысли.
Во-вторых, настройте логирование своего веб-сервера, чтобы он в логи записывать список куков. В куках клиент отправляет sessionId.
Правда, иногда клиент делает однократное обращение к серверу, не отправляя куков, в таком случае, отследить по кукам может не получиться. Попробуйте, кстати (я до этого не доходил) искать обращению к серверу без куков. Вообще, это очень увлекательный и сложный процесс - искать места утечки лицензий ;-) Иногда есть смысл попробовать понять, что происходит в этот момент (чем занимаются пользователи), какие обновления предшествовали появлению проблемы.

Как я понимаю, у вас используется неавторизованный доступ к Каше с каким-то внутренним механизмом авторизации? Не думали перейти, например, на авторизацию Каше, или, если она не подходит, на делегированную авторизацию?
13 июн 18, 16:06    [21488863]     Ответить | Цитировать Сообщить модератору
 Re: Как найти клиета по CSP Session ID?  [new]
Блок А.Н.
Member

Откуда: Новосибирск
Сообщений: 3771
Иногда причины могут быть очень странными. Например, при загрузке файла офиса с сервера офис делает HEAD запрос к странице, с которой получен файл (видимо, на тему, можно ли его редактировать), при этом офис не видит куков страница, с которой загружен файл. Чем порождает по сути захват дополнительный лицензии.
13 июн 18, 16:11    [21488881]     Ответить | Цитировать Сообщить модератору
 Re: Как найти клиета по CSP Session ID?  [new]
alatalo
Member

Откуда: Хельсинки
Сообщений: 88
Спасибо за советы. Пока не нашли, на запретили доступ к порталу без пароля. Теперь в Session Id есть имя и айпи, так что зловреда будет видно когда он появится в след раз.

Вопрос: под это дело запретили и _SYSTEM - неожиданно перестал отрываеться Терминал. Казалось бы какая связь. Ему можно другой акаунт указать, чтобы он как и раньше без пароля заходил?
13 июн 18, 18:25    [21489257]     Ответить | Цитировать Сообщить модератору
 Re: Как найти клиета по CSP Session ID?  [new]
Блок А.Н.
Member

Откуда: Новосибирск
Сообщений: 3771
alatalo,

Именно терминал или телнет? Если назад разрешите пользователя, то начнет входить? Вы уверены, что именно с этим связано? Какие способы авторизации стоят на сервисах %Service_Console (если сервер под виндовс), %Service_Terminal (под линукс) и %Service_Telnet?

Если раньше он входил без пароля, то это пользователь UnknownUser, а не _system. Выбор способов авторизации в настройках сервисов выше.
13 июн 18, 21:06    [21489538]     Ответить | Цитировать Сообщить модератору
 Re: Как найти клиета по CSP Session ID?  [new]
Alexey Maslov
Member

Откуда: СПб
Сообщений: 1526
alatalo,

как показывает наш скромный опыт, подтягивать параметры минимальной безопасности до уровня нормальной без ясного понимания, как она (безопасность) работает в Cache, довольно дохлый номер. Проще деинсталлировать Cache, почистить её каталог установки (не стирая cache.cpf, прикладные БД и cache.key) и повторно установить туда же с нормальной безопасностью. Ваши потери: собственные "системные" классы/программы, созданные в "%SYS", и настройка расписания задач, если делалась. Всё это легко можно экспортировать в *.xml перед сносом Cache.
14 июн 18, 10:13    [21490151]     Ответить | Цитировать Сообщить модератору
 Re: Как найти клиета по CSP Session ID?  [new]
Александр Коблов
Member

Откуда: Краснодар, Москва
Сообщений: 240
Ещё есть достаточно подробная глава Tightening Security for a Caché Instance в документации.

Но проще – переставить.
14 июн 18, 10:57    [21490285]     Ответить | Цитировать Сообщить модератору
 Re: Как найти клиета по CSP Session ID?  [new]
alatalo
Member

Откуда: Хельсинки
Сообщений: 88
Блок А.Н.,
разобрались, у Терминала с _system действительно ничего общего, сами накосячили
18 июн 18, 12:14    [21499391]     Ответить | Цитировать Сообщить модератору
 Re: Как найти клиета по CSP Session ID?  [new]
alatalo
Member

Откуда: Хельсинки
Сообщений: 88
Во всяком случае пока, задачи затяжки секюрити у нас нет. Логин в Портале просто чтобы выяснить кто их своих неумышленно время от времени сжирает все лицензии. Но за советы спасибо.
18 июн 18, 12:20    [21499414]     Ответить | Цитировать Сообщить модератору
Все форумы / Caché, Ensemble, DeepSee, MiniM, IRIS, GT.M Ответить