Jak ogólnie wiadomo każdy NAS posiada "wbudowane" konta:
guest korzystający z protokołu CIFS (SAMBA)
anonymous dla usługi FTP
w żadnym miejscu web panela administracyjnego nie ma możliwości wyłączenia tych potencjalnych zagrożeń.
Użytkownikowi guest można jedynie ograniczyć dostęp do określonych zasobów.
Jednak jest możliwość skasowania tych kont. Tak jak w każdym linux-ie można uczynić to z konsoli poleceniem
podczas kasowania usera anonymous otrzymałem wynik:
więc zaniepokojony zajrzałem do stosownego pliku, i tu mam pytanie czy niezbędny jest użytkownik httpdusr, i do jakich celów został wygenerowany.
kaktus
guest korzystający z protokołu CIFS (SAMBA)
anonymous dla usługi FTP
w żadnym miejscu web panela administracyjnego nie ma możliwości wyłączenia tych potencjalnych zagrożeń.
Użytkownikowi guest można jedynie ograniczyć dostęp do określonych zasobów.
Jednak jest możliwość skasowania tych kont. Tak jak w każdym linux-ie można uczynić to z konsoli poleceniem
Bash:
deluser
podczas kasowania usera anonymous otrzymałem wynik:
Bash:
deluser: anonymous: User could not be removed from /etc/config/passwd
kaktus
Ostatnio edytowane: