PeterPawn
IPPF-Urgestein
- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,282
- Punkte für Reaktionen
- 1,754
- Punkte
- 113
Das irritiert mich allerdings, wenn Deine Box eine 7390 mit 06.20 ist ... dann sollte sie eigentlich für jede gesonderte Anmeldung (selbst wenn die von derselben Adresse und für denselben Benutzernamen erfolgt) die Nachricht 504 protokollieren.Das Ereignisprotopkoll ist bei meiner Fritzbox dennoch nicht mit Anmeldungen vollgeschrieben.
Das muß ich mir glatt noch einmal ansehen. Wenn das tatsächlich nur einmal protokolliert wird, würde ja eine Sitzung durch Malware, die auf einem PC die Login-Daten abgegriffen hat und sich sofort damit selbst einloggt, quasi im Windschatten einer regulären Sitzung segeln, das wäre glaube ich nicht im Sinne des Erfinders der "Sicherheit"-Seite und des Eventlogs.
Offenbar hat das ja auch noch niemand festgestellt, also wird es wohl auch kein Problem sein.Die Vergabe jeweils einer neuen SessionID sehe ich auch nicht als Problem.
Wie gesagt, ich will mich nicht auch noch mit SaS beschäftigen (auch wenn ich ab und an mitlese), daher weiß ich zuwenig über das Framework, um da eine fundierte Meinung zu haben.
Solange da nicht im Minutentakt neue Sensor-Abfragen mit eigenem Login erfolgen und am Ende dann ständig 60 Sitzungen aktiv sind (ein Timeout erfolgt m.W. erst nach 60 Minuten - genauer 3.600 Sekunden, Spalte "valid" in der Session-Liste - ohne weitere Aktivität), ist das sicherlich kein Problem. Ansonsten wird die Box durch die Verwaltung einer sehr großen SID-Liste sicherlich nicht unbedingt schneller, wieviele Sitzungen tatsächlich aktiv sind, kann man durch die Kommandos
Code:
msgsend ctlmgr sessions
cat /var/tmp/sessions.txt