Локальный DoS через reboot и shutdown в веб-интерфейсе

Всё про WTware на компьютере Raspberry Pi 2 Model B, и Pi 3 Model B и Pi 3B+
http://winterminal.com/ru/
Ответить
elier
Сообщения: 1
Зарегистрирован: Пт сен 30, 2016 11:54 pm

Локальный DoS через reboot и shutdown в веб-интерфейсе

Сообщение elier »

Доброго времени суток!
Попалась мне в руки малина. Поставил на нее wtware и заметил один интересный момент. Если зайти на веб интерфейс, там можно увидеть ссылки для настройки клиента. Для редактирования настроек нужно вводить пароль и это правильно. А вот кнопки reboot и shutdown нажимаются спокойно без пароля. Может я что-то не понимаю, но мне кажется что это не совсем безопасно. Какой-нибудь шутник может парализовать работу офиса, выключая и перезагружая терминалы. Нельзя-ли защитить и эти кнопки паролем?
aka
Разработчик
Разработчик
Сообщения: 11804
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: кнопки reboot и shutdown

Сообщение aka »

Используй это, если опасаешься шутников в своей сети: http://wtware.ru/docs5/config.html#httpd
Ответить

Вернуться в «WTware на Raspberry Pi»