информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / site updates		Имя Пароль

ФОРУМ все доски FAQ IRC новые сообщения site updates guestbook beginners sysadmin programming operating systems theory web building software hardware networking law hacking gadgets job dnet humor miscellaneous scrap регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. Ошибка 26.02.04 21:10  Число просмотров: 4919 Автор: support@famatech.com Статус: Незарегистрированный пользователь <"чистая" ссылка> > Даже скорее в том, что автор движка р-админа (т.е. его > серверной части) удалился от разработки. Вы не правы. Автор Радмина вовсе не удалился от разработки. Он по-прежнему возглавляет компанию "Фаматек" и ведёт проект Radmin 3.0. > Я вот только догадываться начал, что имел ввиду один из > отвечающих разработчиков на форумах компании Фаматеч. Он > сказал что мол у радмина 2.1 есть возможность поставить > задержку, и после этого перебор паролей потеряет свою > актуальность. Похоже, Вы неправильно нас поняли. Пауза после нескольких неправильно введённых паролей Radmin Server 2.1 отсутствует. Она действительно УЖЕ реализована в Radmin Server 3.0, который ещё только готовится к релизу и пока не выпущен. Разумеется, эта пауза сделана неотключаемой. Приходится признать, что защиты от перебора в Radmin Server 2.1 нет. Но согласитесь, что защита от перебора должна быть не столько в программе, сколько в мозгах настраивающего её администратора. Если человек ставит на свой Radmin Server пароль "12345678", "password" или "DataPass", то его взломают даже без всяких словарных атак. > Он имеет ввиду галку в настройках сервера, которая выводит > сообщение о том что кто-то долбится и разрешать ему это или > нет. Дословно галка называется Incoming Connection > Dialog->Auto allow after timeout -> ну и в окошке > количество секунд. Т.е. просто включаем это дело с хотя бы > 10 секундами задержки и брутфорс обречен на провал, т.к. > перебирать придется всю оставшуюся жизнь! Ну а тут Вы тем более заблуждаетесь. Опция Auto allow / Auto deny after timeout не имеет ничего общего с паузой после неверного пароля. Она регулирует поведение программы в случае, если по истечение заданного промежутка времени пользователь серверной машины не ответил на выводящийся в диалоге вопрос "Разрешить ли соединение". Подробности - в документации прораммы. С уважением, Илья Деменков, служба технической поддержки Famatech (support@famatech.com). <site updates> Поиск  Backdoor или уязвимость в Remote Administrator 2.x? [url] - JINN 19.02.04 21:49 [11500] Пресс-релиз №1 - попробуй взломать Радмин - support@famatech.com 27.02.04 20:09 [13896] Respect! Не словом, но делом-) - JINN 28.02.04 23:45 [5197] Могу Вас заврить, что там установлен настоящий Radmin... - support@famatech.com 03.03.04 13:35 [4812] Извините, конечно. Но то что Вы умеете настраивать свой... - guest 03.03.04 22:42 [4093] Ответ - support@famatech.com 05.03.04 13:56 [3909] И обратите внимание на это: - guest 05.03.04 21:44 [4046] Это Вы так думаете. Можно я зло пошучу? В следующий раз,... - guest 05.03.04 21:41 [4592] Ответ - support@famatech.com 09.03.04 14:02 [3680] Так чем атака закончилась? Или до сих пор идет безуспешно? - Andrey_Ra 20.02.04 14:48 [4529] А вот тут народ даже виноватых пытается найти. - J'JF 26.02.04 00:31 [4066] Можете связаться - JINN 20.02.04 19:59 [3864] Жаль, что мало интереса к этой теме :( - shawk 23.02.04 16:02 [3439] Почему же? Вот, смотри: [url] - JINN 23.02.04 19:03 [4077] на opennet.ru в обсуждениях статьи было. Только гр... - shawk 25.02.04 10:35 [3513] Даже скорее в том, что автор движка р-админа (т.е. его... - Andrey_Ra 25.02.04 22:30 [3923] Ошибка - support@famatech.com 26.02.04 21:10 [4919] Уважаемый Илья, Вы же прекрасно знаете, что авторизация... - guest 03.03.04 17:07 [4373] Ещё ответ - support@famatech.com 22.03.04 17:47 [3300] 5 копеек - JINN 25.02.04 23:10 [3622] К сожалению, это оказалось проблемой сотен невинных... - guest 03.03.04 17:10 [3591] 10 копеек - shawk 27.02.04 10:36 [3398] Вот когда инфа будет неподтвержденной, тогда можно будет... - support@famatech.com 27.02.04 17:37 [3672] «Кроме того, есть возможность получить доступ к ма... (-)  - HandleX 27.02.04 14:48 [4221] ссылка потерялась, но суть атаки в том, что при вы... - shawk 01.03.04 10:24 [4463] Проверил, получилось ... - Guest 10.03.04 17:37 [4516] прикольно - Killer{R} 12.03.04 00:18 [3990] Например, сменить пароль радмина  (-)  - shawk 11.03.04 18:27 [5052]

Copyright © 2001-2024 Dmitry Leonov

Page build time: 1 s

Design: Vadim Derkach