Boa noite, descobri várias falhas no meu servidor.
Meu Amigo Brito " Laurency" viu que meu serviços em ip services estavam abertos e meu uma dica para fechá-los o que eu realmente não use.
Também para que eu desativasse os gráficos online, pois saberia a quantidade de clientes on que eu tenho e o nome dos usuários.
Criei esse tópico com o intuito de ajudar a descobrir falhas e não de sacanear servidores descobertos, como prova do bom intuito de minha parte, deixo meu ip para teste e aguardo ajuda dos amigos fo fórum.
Aos que descobrirem, favor postar as soluções para fecharmos nossos servers.
Respostas
Vou ter da um exemplo de falha no MK-AUTH, você tem um cliente:
Aurea Christina Oliveira Santos - CPF/CNPJ: 089.058.807-46
Rua Jos?aly, 80, Porto Novo - S?Gon?o/ - CEP: 24431-690
Login aureaoliveira que te paga R$ 35,00.
Já relatei esse problema para o Pedro, acho que eles esta analisando o caso, pois posso descobrir todos os seus clientes.
Vamos aguardar as proximas versões.
Show de bola, teria como me mostrar como fez e se há alguma solução para resolver esse problema.
Realmente não deixa rastro, acho melhor não expor a falha, pois seria perigoso para os usuários do mk-auth, como não temos acesso ao codigo fonte, fica dificil uma solução feita por nós, somente via o Pedro mesmo.
Aqui reescrevi a parte do sistema que apresentava a falha, mas vamos esperar que o pedro faça a correção para a gente não ficar fazendo um frankstein no sistema dele :-), afinal é um excelente sistema.
Cláudio Antônio Afonso disse:
Mauricélio disse:
Mauricélio disse:
eheh verdade, me passa o seu e-mail que te explico a falha
Mauricélio disse:
Tem uma "otimização" que pode ser feita para evitar que alguns engraçadinhos procurem seu MK através do discovery do Winbox.
Basta ir em IP -> Neighbors -> Discovery Interfaces.
Desabilite ali o discovery de todas as interfaces que ele não vai mais aparecer no winbox caso alguém procure.
Abraço
-
1
-
2
-
3
-
4
de 4 Próximo