-
Posts
8 -
Joined
-
Last visited
-
Days Won
2
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by blbulyandavbulyan
-
-
В 13.04.2018 в 14:16, Le ecureuil сказал:
Эта, скажем так, кхм, "защита" - примерно как в доме со обычными стеклянными окнами от пола до потолка на первом этаже ставить крутую железную входную дверь, которую ломать автогеном пару часов.
Любой, кто захочет получить доступ подслушает эфир и поменит mac - для этого даже автоматические утилиты есть.
То есть конечно от совсем дураков оно может и поможет, но если вы таким образом пытаетесь сделать защиту от мало-мальски образованных злоумышленников - только раззадорите сильнее.
Это лучше чем ничего, тогда уже уберите и защиту сети полностью (в смысле выпилите WPA2 PSK), зачем оно надо, ведь любой хацкер с мощным кампухтером подберёт пароль, зачем ставить замок если его всё равно сломают. Такое ощущение что в вебе кинетика останется только ОДНА КРУГЛАЯ кнопка. И да, если ухудшаете функционал веба, ТОГДА СДЕЛАЙТЕ НОРМАЛЬНЫЙ CLI и чтоб CLI не по устаревшему Telnet работал, а чтоб по ssh + авторизация по приватным ключа. И да а что если я СПЕЦИАЛЬНО СТАВИЛ ФИЛЬТРАЦИЮ ПО MAC АДРЕСАМ ЧТОБ ПОТОМ ЕЁ ПРОТЕСТИРОВАТЬ НА БЕЗОПАСНОСТЬ? А? Как вам такое предложение?
- 1
-
- Popular Post
- Popular Post
Где в новом веб-интерфейсе фильтрация по mac адресам?
- 12
- 1
-
В 27.03.2018 в 11:13, Le ecureuil сказал:
А поподробнее по пунктам?
Что именно должно быть разрешено, если стоит галка "Разрешить доступ через Интернет", но снята галка "Разрешить доступ через HTTP" у admin?
Что именно вы подразумеваете под авторизацией по сертификатам? Вот это: https://habrahabr.ru/post/213741/ ?
ЦитатаА поподробнее по пунктам?
Окей, будет вам поподробней.
ЦитатаЧто именно должно быть разрешено, если стоит галка "Разрешить доступ через Интернет", но снята галка "Разрешить доступ через HTTP" у admin?
Вообщем у меня новый веб-интерфейс (тот который бета, ну по крайней мере он был бетой на момент создания темы), Мне нужно чтобы при выставлении этой галки "Разрешить доступ через Интернет" не разрешалось удалённое управление роутером, но были доступны веб-приложения из домашней сети пункт внизу в этом разделе, а за удаллёное управление роутером должна отвечать отдельная галочка. Вообщем мне нужно чтобы при выставлении галочки "Разрешить доступ через Интернет" работало всё кроме удалённого управления, а удалённое управление управление разрешалось или запрещалось отдельной галочкой. И ещё чтобы можно было контролировать кому можно удалённо управлять роутером, а кому низя.
ЦитатаЧто именно вы подразумеваете под авторизацией по сертификатам? Вот это: https://habrahabr.ru/post/213741/ ?
Да оно.
-
Вообщем, мне хотелось бы чтобы при выставлении галочки "Разрешить доступ через интернет" вот в этом разделе, не ставилась галочка " Разрешить доступ через интернет по http" для пользователя admin вот в этом разделе. Ещё хотелось бы авторизацию по ssl сертификатам в веб-интерфейс. Маршрутизатор Keenetic Start II, версия NDMS 2.11.C.0.0-1
- 1
-
Когда будет заменён устаревший telnet на ssh? Желательно чтобы можно было авторизоваться как по паролю так и по ключу и чтобы авторизацию по паролю можно было отключить если включена авторизация по ключу. Когда это будет реализовано?
- 1
- 1
-
49 минут назад, sergeyk сказал:
А свои сертификаты будет возможно добавлять? И да, хотелось бы чтобы вместо telnet был ssh с авторизацией как по паролю, так и по ключам.
- 1
-
В 28.01.2017 в 19:58, Le ecureuil сказал:
SSL будет переделан и расширен, тогда и реализуем все это.
А когда это будет реализовано?
Куда подевалась фильтрация по MAC адресам?
in Реализованные пожелания
Posted
Не следует убирать полезный функционал из веба, только по тому что вы им не пользуетесь, если вы им не пользуетесь то это не значит что другие не пользуются.