Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Ошибка 26.02.04 21:10 Число просмотров: 4801
Автор: support@famatech.com Статус: Незарегистрированный пользователь
|
> Даже скорее в том, что автор движка р-админа (т.е. его
> серверной части) удалился от разработки.
Вы не правы. Автор Радмина вовсе не удалился от разработки. Он по-прежнему возглавляет компанию "Фаматек" и ведёт проект Radmin 3.0.
> Я вот только догадываться начал, что имел ввиду один из
> отвечающих разработчиков на форумах компании Фаматеч. Он
> сказал что мол у радмина 2.1 есть возможность поставить
> задержку, и после этого перебор паролей потеряет свою
> актуальность.
Похоже, Вы неправильно нас поняли. Пауза после нескольких неправильно введённых паролей Radmin Server 2.1 отсутствует.
Она действительно УЖЕ реализована в Radmin Server 3.0, который ещё только готовится к релизу и пока не выпущен. Разумеется, эта пауза сделана неотключаемой.
Приходится признать, что защиты от перебора в Radmin Server 2.1 нет. Но согласитесь, что защита от перебора должна быть не столько в программе, сколько в мозгах настраивающего её администратора. Если человек ставит на свой Radmin Server пароль "12345678", "password" или "DataPass", то его взломают даже без всяких словарных атак.
> Он имеет ввиду галку в настройках сервера, которая выводит
> сообщение о том что кто-то долбится и разрешать ему это или
> нет. Дословно галка называется Incoming Connection
> Dialog->Auto allow after timeout -> ну и в окошке
> количество секунд. Т.е. просто включаем это дело с хотя бы
> 10 секундами задержки и брутфорс обречен на провал, т.к.
> перебирать придется всю оставшуюся жизнь!
Ну а тут Вы тем более заблуждаетесь. Опция Auto allow / Auto deny after timeout не имеет ничего общего с паузой после неверного пароля. Она регулирует поведение программы в случае, если по истечение заданного промежутка времени пользователь серверной машины не ответил на выводящийся в диалоге вопрос "Разрешить ли соединение". Подробности - в документации прораммы.
С уважением,
Илья Деменков, служба технической поддержки Famatech (support@famatech.com).
|
|
|
подробно о проекте
Анализ криптографических сетевых...
