kongo, так вы разобрались или нет? Так как ответ от pupseg дает вам лишь возможность посомтреть текущий пароль, но никак не сбросить его, более уместны рекомендации от mnn и madoff согласно вашего вопроса "как сбросить". А вот если сбросите скорее всего в DA придется в том файле что указал pupseg менять этот самый пароль иначе ДА вообще перестанет работать.
А что за апач?,в какой сборке?
А то у меня вот че-то все никак не получается :D
/me завалил.....
:D пойду читать :D
Надо было писать ни-ни-ни-ни !!! И махать пальцем :D ☝☝☝
Это как бы ясно :D Но его же изначально знать надо, если допустим у меня разрешена пара моих буков и пару буков знакомых, откуда вам знать их МАК адреса без физического доступа к их ноутам?
А по подробнее? Можно в ПМ.
несанкционированный доступ к публичной WIFI сети ? OMG :D Это как?
Romka_Kharkov добавил 31.10.2011 в 18:15
Интересно, а вот у меня на роутере wifi политика таким образом настроена что пароль от точки доступа 12345, (имею ввиду не админский на настройку , а для коннекта), но ваш МАК должен содержаться в списке разрешенных для коннекта ПК. В таком случае зная просто пароль шансы есть у злоумышленников?
Меня же что и удивило, что "по умолчанию" выключено ибо я заведомо этой опции не отключал в апаче.
Это да ! ;) Кто как использует.... :)
Так это тогда не уязвимость а что попало :D Раз такое дело то renegotiation выключен уже почти везде, так выходит, а остальное в плане подсчета коннектов с IP уже давно используется нормальными поставщиками услуг, по этому я хочу понять, тем у кого renegotiation выключен и есть трекинг по коннектам нечего бояться?
babnicks,
У меня создается впечатление, что мы ходим по кругу, я прекрасно понимаю, что если будут открываться новые сессии то это легко можно успокоить путем файрволов, меня интересует вариант когда внутри 1го соединения происходит много "пожатий", т.е тот случай когда непонятно как отслеживать нарушителя, при условии что ему требуется то всего 1 ИП что бы уложить сервер.
На сколько я понял из того что тестировал, у меня в Апач видимо "по умолчанию" :D отключен renegotiation, соответственно получается атака на такой апач не имеет смысла, так как внутри 1го соединения ничего не выйдет, а если их будет много то их порубает CSF/LFD/etc..
Спасибо за ПМ, завтра с утра изучу diff и начну пробовать, я сам не программист и весьма поверхностно знаю C по этому извините, поправить самому - не представляется возможным, но хотелось бы понять как работает данная штука и само собой надо ж искать таблетки :D
