информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetСетевые кракеры и правда о деле ЛевинаПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Новые санкции против российского... 
 Столлман возвращается в FSF 
 The Great Suspender предположительно... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Ошибка 26.02.04 21:10  Число просмотров: 4375
Автор: support@famatech.com Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Даже скорее в том, что автор движка р-админа (т.е. его
> серверной части) удалился от разработки.

Вы не правы. Автор Радмина вовсе не удалился от разработки. Он по-прежнему возглавляет компанию "Фаматек" и ведёт проект Radmin 3.0.

> Я вот только догадываться начал, что имел ввиду один из
> отвечающих разработчиков на форумах компании Фаматеч. Он
> сказал что мол у радмина 2.1 есть возможность поставить
> задержку, и после этого перебор паролей потеряет свою
> актуальность.

Похоже, Вы неправильно нас поняли. Пауза после нескольких неправильно введённых паролей Radmin Server 2.1 отсутствует.

Она действительно УЖЕ реализована в Radmin Server 3.0, который ещё только готовится к релизу и пока не выпущен. Разумеется, эта пауза сделана неотключаемой.

Приходится признать, что защиты от перебора в Radmin Server 2.1 нет. Но согласитесь, что защита от перебора должна быть не столько в программе, сколько в мозгах настраивающего её администратора. Если человек ставит на свой Radmin Server пароль "12345678", "password" или "DataPass", то его взломают даже без всяких словарных атак.

> Он имеет ввиду галку в настройках сервера, которая выводит
> сообщение о том что кто-то долбится и разрешать ему это или
> нет. Дословно галка называется Incoming Connection
> Dialog->Auto allow after timeout -> ну и в окошке
> количество секунд. Т.е. просто включаем это дело с хотя бы
> 10 секундами задержки и брутфорс обречен на провал, т.к.
> перебирать придется всю оставшуюся жизнь!

Ну а тут Вы тем более заблуждаетесь. Опция Auto allow / Auto deny after timeout не имеет ничего общего с паузой после неверного пароля. Она регулирует поведение программы в случае, если по истечение заданного промежутка времени пользователь серверной машины не ответил на выводящийся в диалоге вопрос "Разрешить ли соединение". Подробности - в документации прораммы.

С уважением,
Илья Деменков, служба технической поддержки Famatech (support@famatech.com).
<site updates> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach