Доброго времени суток!
Попалась мне в руки малина. Поставил на нее wtware и заметил один интересный момент. Если зайти на веб интерфейс, там можно увидеть ссылки для настройки клиента. Для редактирования настроек нужно вводить пароль и это правильно. А вот кнопки reboot и shutdown нажимаются спокойно без пароля. Может я что-то не понимаю, но мне кажется что это не совсем безопасно. Какой-нибудь шутник может парализовать работу офиса, выключая и перезагружая терминалы. Нельзя-ли защитить и эти кнопки паролем?
Локальный DoS через reboot и shutdown в веб-интерфейсе
-
- Разработчик
- Сообщения: 11840
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: кнопки reboot и shutdown
Используй это, если опасаешься шутников в своей сети: http://wtware.ru/docs5/config.html#httpd