Ho a che fare con un server che non è mio da configurare. Qualcosa da qualche parte tra me e questo server interrompe qualsiasi connessione dopo 5 minuti se non passa traffico tra le due macchine. Ciò include le connessioni attive in cui un comando è in esecuzione sul server; in particolare, ho dimostrato che questa disconnessione avviene utilizzando una connessione SSH (eseguendo un comando bash che non stampa alcun output per più di 5 minuti) e un database SQL (eseguendo un comando SQL che dura più di 5 minuti). Si disconnette anche se vado a leggere qualcosa e non invio alcun comando per 5 minuti, ovviamente.
Per l'impostazione SSH, il gruppo responsabile del server ha raccomandato di abilitare Keep Alive lato client. Non hanno fornito alcun suggerimento per le connessioni al database.
Sono completamente confuso, però. Qual è il vantaggio per la sicurezza qui? Per SSH, posso ignorare completamente le loro impostazioni dal lato client e loro consigliano di farlo. (Quest'ultimo significa che non può esserci nemmeno un argomento "sicurezza attraverso l'oscurità", dal momento che non sarà oscuro perché ogni utente dovrà saperlo. Non che penso che questo sventerebbe un attacco anche se fosse oscuro, soprattutto perché L'ho scoperto da solo prima ancora che me lo raccomandassero). Per entrambi, questo riduce in modo dimostrabile la disponibilità. Potrei potenzialmente vedere che disconnettere le sessioni attive dopo alcune ore di inattività potrebbe essere vantaggioso (sebbene le possibili minacce di lunghe sessioni aperte non mi siano immediatamente chiare), ma ogni 5 minuti ? Ciò significa che non posso nemmeno leggere un post DBA.SE mentre sto elaborando il mio SQL senza essere disconnesso. È così ridicolo come sembra a me o c'è qualcosa che mi manca?
Chiarimenti
Alcuni punti sono stati menzionati nei commenti, quindi vorrei chiarire un poco.
- Sono in grado di riprodurre costantemente il timeout a 5 minuti. Ho usato comandi che registrano un timestamp lato server ogni pochi secondi e, dopo una disconnessione, l'ultimo timestamp registrato era sempre esattamente 5 minuti dopo il primo timestamp. Quindi le disconnessioni non sono mai state sporadiche.
- Poco dopo aver scritto questo post, gli amministratori di sistema / rete hanno risposto che questo è davvero intenzionale. Cito: "Altre ricadute dal limite di tempo di 5 minuti fissato sugli F5 qualche settimana fa?" Non sono sicuro di cosa sia un F5; alcuni googling suggeriscono che si tratta di uno switch molto costoso, che corrisponde a qualcuno che stava cercando di trovare una soluzione alternativa per le mie connessioni DB in seguito menzionando le impostazioni dello switch.
(non credo che questa informazione invalidi qualsiasi risposta.)