Je hebt een klacht over de onderstaande posting:
Door sjonniev: Door Anoniem: De management interface van een firewall (of wat voor apparaat dan ook) publiek benaderbaar maken en dan ook nog eens zonder ACL die op source IP adres filtert is sowieso een no-go wat mij betreft. En met 2 factor authentication, zoals OTP? Mag het dan wel? Dat helpt totaal niet tegen bugs in het authenticatie gedeelte waarbij je dat kunt overnemen of omzeilen - zoals hier het geval was. Het probleem is dat je voor die login een heel grote bak heel erg complexe code (webserver + SSL + authenticatie) nodig is, die gegarandeerd bugs bevat . Een IP packet filter daarintegen is een heel erg recht-toe-recht aan stukje code, en je beperkt het deel van wereld dat met je complexe code kan praten enorm.
Beschrijf je klacht (Optioneel):