Локальный DoS через reboot и shutdown в веб-интерфейсе
Добавлено: Сб окт 01, 2016 12:11 am
Доброго времени суток!
Попалась мне в руки малина. Поставил на нее wtware и заметил один интересный момент. Если зайти на веб интерфейс, там можно увидеть ссылки для настройки клиента. Для редактирования настроек нужно вводить пароль и это правильно. А вот кнопки reboot и shutdown нажимаются спокойно без пароля. Может я что-то не понимаю, но мне кажется что это не совсем безопасно. Какой-нибудь шутник может парализовать работу офиса, выключая и перезагружая терминалы. Нельзя-ли защитить и эти кнопки паролем?
Попалась мне в руки малина. Поставил на нее wtware и заметил один интересный момент. Если зайти на веб интерфейс, там можно увидеть ссылки для настройки клиента. Для редактирования настроек нужно вводить пароль и это правильно. А вот кнопки reboot и shutdown нажимаются спокойно без пароля. Может я что-то не понимаю, но мне кажется что это не совсем безопасно. Какой-нибудь шутник может парализовать работу офиса, выключая и перезагружая терминалы. Нельзя-ли защитить и эти кнопки паролем?