Jump to content

JIABP

Forum Members
  • Content Count

    371
  • Joined

  • Last visited

  • Days Won

    1

JIABP last won the day on June 26

JIABP had the most liked content!

Community Reputation

71 Excellent

About JIABP

  • Rank
    Content Generator

Equipment

  • Keenetic
    Giga 2, Giga 3, Giga 1010, Keenetic Air, Keenetic Start, Plus DECT, Plus DSL

Recent Profile Visitors

940 profile views
  1. Подтверждаю, исправлено. Спасибо!
  2. @Le ecureuil верно понимаю, что видео/self-test уже не требуются?
  3. @Le ecureuil я предоставлю сегодня ближе к вечеру. С айфона видео достаточно будет (см. выше аналогичное)? И, конечно же селф-тест снятый в процессе экспериментов.
  4. А я о ней и не заявлял "официально" как о других проблемах Сейчас не готов снова заниматься тестированием - выходные кончились, всё боевое возвращено в stable и будет таким до следующих выходных.
  5. Нет, я обновлялся только ради темы Не работает защита от брутфорса веб-интерфейса по HTTPS и случайно увидел, что не могу зайти на HDD. Мне тоже самое показалось, поэтому решил что такую явную ошибку уже зарепортили.
  6. Тоже обратил на это внимание - у меня тоже самое.
  7. В версии 3.1 Alpha 4 наблюдается тоже самое.
  8. Создал новое доменное имя, создал пользователя с правами на доступ к веб-конфигуратору и несколько раз неправильно вводил разные пароли к одной и той же учётной записи. Получил бан в журнале: После чего ввёл корректный пароль и успешно авторизовался. Видео доступно по ссылке: https://youtu.be/mGryE5YM3y8
  9. Чуть позже запишу видео, благо с iPhone это относительно легко сделать. Таких пользователей в системе нет вообще. Выдуманные пользователи.
  10. По логу да, бан получил, потом ввёл верный пароль и в веб-морду спокойно пустило. И у меня больше вопрос к логике работы: в моём понимании, любой перебор должен блокироваться. При этом полностью согласен, что перебирая admin1, admin2 и т.д. успеха особо не добьёшься, но всё равно знание о том, что такой бесполезный вид брутфорса имеет место быть немного напрягает. Это из серии, когда за отличной укреплённой железной дверью творится что-то опасное и вроде есть знание, что и бетон и дверь отличные, но всё равно как-то напрягает.
  11. Giga 1010, 3.00.B.1.0-0. Была подобная тема: Защита от брутфорса веб-интерфейса по протоколу HTTPS Я ввёл 4 раза неверный пароль, лог отрапортовал что забанил меня, потом ввёл верные реквизиты - и авторизация прошла успешно @Le ecureuil 05.12.2018 писал писал в той же теме: А 31.05.2019 @enpa там же сообщил что: Так же я попробовал дальше ломиться - 7 неверных попыток, на 8-ую я ввёл верные реквизиты и меня так же впустило в веб-интерфейс. Таким образом, сейчас, по факту, защита от перебора веб-интерфейса через HTTPS не работает. При этом огромное спасибо за то, что теперь можно не выставлять веб-интерфейс роутера "наружу" - только это меня и останавливало использовать SSL VPN.
  12. @AlexSP спасибо за ответ! Ознакомился детальнее - да, всё реализовано как мне и нужно. А что насчёт остальных пунктов? Думаю, некий минимум это Google Authentificator и код по SMS. Остальное, конечно, уже дикая паранойя, но внутренний параноик хочет это всё видеть, хотя логика явно бунтует, т.к. всё же это не банковский продукт, как Вы заметили, что бы его так защищать.
  13. @eralde если верно понимаю, то Вы так или иначе связаны с работой над веб-интерфейсом. Я даже тикет создал (443145) - планируется расширение, а уже сейчас с 4-мя устройствами это такое себе удовольствие искать какой девайс как называется. Есть ли вероятность, что это пожелание будет реализовано?
×
×
  • Create New...