Jump to content

JIABP

Forum Members
  • Content Count

    373
  • Joined

  • Last visited

  • Days Won

    1

JIABP last won the day on June 26

JIABP had the most liked content!

Community Reputation

74 Excellent

1 Follower

About JIABP

  • Rank
    Content Generator

Equipment

  • Keenetic
    Giga 2, Giga 3, Giga 1010, Keenetic Air, Keenetic Start, Plus DECT, Plus DSL

Recent Profile Visitors

955 profile views
  1. Возможно, это как-то связано? Если у вас отвалятся сертификаты Let's Encrypt, то в этом виноват Роскомнадзор со своими блокировками по IP
  2. Поддержу отключение dual boot, т.к. большинство пользователей кинетиков про прошивку, обновление, сервера VPN ничего не знают и знать не хотят. Сидят годами на стоковой и не обновляются, так что автообновление в глобальном смысле хорошее дело. А те, кто хочет втиснуть побольше компонентов, вероятно уже обладают минимумом знаний, что бы в случае неудачи восстановить девайс через TFTP (или как там сейчас раскирпичивать девайс).
  3. Подтверждаю, исправлено. Спасибо!
  4. @Le ecureuil верно понимаю, что видео/self-test уже не требуются?
  5. @Le ecureuil я предоставлю сегодня ближе к вечеру. С айфона видео достаточно будет (см. выше аналогичное)? И, конечно же селф-тест снятый в процессе экспериментов.
  6. А я о ней и не заявлял "официально" как о других проблемах Сейчас не готов снова заниматься тестированием - выходные кончились, всё боевое возвращено в stable и будет таким до следующих выходных.
  7. Нет, я обновлялся только ради темы Не работает защита от брутфорса веб-интерфейса по HTTPS и случайно увидел, что не могу зайти на HDD. Мне тоже самое показалось, поэтому решил что такую явную ошибку уже зарепортили.
  8. Тоже обратил на это внимание - у меня тоже самое.
  9. В версии 3.1 Alpha 4 наблюдается тоже самое.
  10. Создал новое доменное имя, создал пользователя с правами на доступ к веб-конфигуратору и несколько раз неправильно вводил разные пароли к одной и той же учётной записи. Получил бан в журнале: После чего ввёл корректный пароль и успешно авторизовался. Видео доступно по ссылке: https://youtu.be/mGryE5YM3y8
  11. Чуть позже запишу видео, благо с iPhone это относительно легко сделать. Таких пользователей в системе нет вообще. Выдуманные пользователи.
  12. По логу да, бан получил, потом ввёл верный пароль и в веб-морду спокойно пустило. И у меня больше вопрос к логике работы: в моём понимании, любой перебор должен блокироваться. При этом полностью согласен, что перебирая admin1, admin2 и т.д. успеха особо не добьёшься, но всё равно знание о том, что такой бесполезный вид брутфорса имеет место быть немного напрягает. Это из серии, когда за отличной укреплённой железной дверью творится что-то опасное и вроде есть знание, что и бетон и дверь отличные, но всё равно как-то напрягает.
  13. Giga 1010, 3.00.B.1.0-0. Была подобная тема: Защита от брутфорса веб-интерфейса по протоколу HTTPS Я ввёл 4 раза неверный пароль, лог отрапортовал что забанил меня, потом ввёл верные реквизиты - и авторизация прошла успешно @Le ecureuil 05.12.2018 писал писал в той же теме: А 31.05.2019 @enpa там же сообщил что: Так же я попробовал дальше ломиться - 7 неверных попыток, на 8-ую я ввёл верные реквизиты и меня так же впустило в веб-интерфейс. Таким образом, сейчас, по факту, защита от перебора веб-интерфейса через HTTPS не работает. При этом огромное спасибо за то, что теперь можно не выставлять веб-интерфейс роутера "наружу" - только это меня и останавливало использовать SSL VPN.
×
×
  • Create New...