Lexa Software: Inet-Admins@info.east.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: Inet-Admins

Inet-Admins mailing list archive (inet-admins@info.east.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[inet-admins] USR Total Control security

To: inet-admins@info.east.ru
Subject: [inet-admins] USR Total Control security
From: "Sergey Y. Afonin" <asy@kraft-s.ru>
Date: Thu, 8 Nov 2001 12:27:44 +0400
Delivered-to: inet-adm-outgoing@frog.east.ru
Delivered-to: inet-admins@info.east.ru
Organization: Kraft-S JSC

Приветствую.

А кто может рассказать про способы взлома сервера доступа
USR Total Control ? Собственно, вопрос в том, что поломали.
Авторизация сделана через RADIUS, но, каким-то образом, 
завели локальных пользователей на самом сервере доступа.
Пользователей убил, подозрительные места (как то возможность
доступа адменистративного юзера через модемы) тоже убрал,
но вот достаточно ли того... Плохо, когда непонятно, как
ломали.

-- 
С уважением, Сергей Афонин
asy@kraft-s.ru

=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html

Follow-Ups:
- Re: [inet-admins] USR Total Control security
  - From: Yura Pismerov

Prev by Date: [inet-admins] Americas network allocations by country
Next by Date: Re: Re[2]: [inet-admins] IP Phones
Previous by thread: [inet-admins] Americas network allocations by country
Next by thread: Re: [inet-admins] USR Total Control security
Index(es):
- Date
- Thread