Abuse Melding

Je hebt een klacht over de onderstaande posting:

12-10-2002, 12:41 door Anoniem

Enige probleem op dit moment doet zich voor bij een foute configuratie/opzet van de RRAS service. Als de user-passwords tegen een domain model aan gechecked worden is het mogelijk om erg irritant te doen. Als er b.v. na 3 x een fout wachtwoord opgeven een lockout periode van 10 minuten geld...... is het mogelijk >MITS< de usernames bekend zijn een DOS attack te doen op de domain-user database van een en/of meerdere domeinen. Om dit te voorkomen zou dus geen geruik gemaakt moeten worden van dit mechanisme, maar b.v. de user die inloggen moeten checken tegen een lokale database. Group-restrictions werken wel om mensen niet in te laten loggen, maar het password word eerst gechecked en DAN pas of een user lid is van een group. Dus is het mogelijk om een groot aantal gebruikers te 'pesten' op deze manier. /-/3

Beschrijf je klacht (Optioneel):

captcha