Локальный DoS через reboot и shutdown в веб-интерфейсе

Всё про WTware на компьютере Raspberry Pi 3 Model B и 2 Model B
http://winterminal.com/ru/
Ответить
elier
Сообщения: 1
Зарегистрирован: Пт сен 30, 2016 11:54 pm

Локальный DoS через reboot и shutdown в веб-интерфейсе

Сообщение elier » Сб окт 01, 2016 12:11 am

Доброго времени суток!
Попалась мне в руки малина. Поставил на нее wtware и заметил один интересный момент. Если зайти на веб интерфейс, там можно увидеть ссылки для настройки клиента. Для редактирования настроек нужно вводить пароль и это правильно. А вот кнопки reboot и shutdown нажимаются спокойно без пароля. Может я что-то не понимаю, но мне кажется что это не совсем безопасно. Какой-нибудь шутник может парализовать работу офиса, выключая и перезагружая терминалы. Нельзя-ли защитить и эти кнопки паролем?

aka
Разработчик
Разработчик
Сообщения: 9826
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: кнопки reboot и shutdown

Сообщение aka » Сб окт 01, 2016 12:26 am

Используй это, если опасаешься шутников в своей сети: http://wtware.ru/docs5/config.html#httpd

Ответить