Последнее время к нам все чаще поступают обращения пользователей о взломе их Сервера ЛЭРС УЧЕТ и злонамеренных действий на нем (удаление оборудования, блокировка системной учетной записи Администратор и т.д.).
Как правило такая ситуация возникает на Серверах с очень простым паролем или и вовсе с паролем по умолчанию (admin / admin).
После первичной установки и успешного входа в систему, обязательно (!) в целях безопасности требуется изменить пароль учетной записи
admin.
Просим всех пользователей «ЛЭРС УЧЁТ» быть бдительными и задать для учетных записей, особенно с правами администратора, сложные пароли с использованием букв различного регистра, цифр и спецсимволов.
Судя по обращениям в техническую поддержку, практически у всех взломанных систем не изменялись логин и пароль по умолчанию, которые устанавливаются после установки.
В связи с этим, в версии «ЛЭРС УЧЕТ» 3.50 мы принудительно заставим администратора системы сменить пароль.
Генерация сильного пароля учетной записи
Пример сильного пароля для учетной записи:
5$e)zPsSB7X~{vM4KL~#aSi&$8(jLYdZДля вдохновения при создании надёжного пароля учетной записи (не только администратора, но и любой другой) можно воспользоваться бесплатными онлайн-сервисами по генерации паролей. Например, этим:
https://lifehacker.ru/special/password/
Лучше всего сгенерировать два пароля и вставить один в другой. Или после генерации пароля изменить несколько символов в произвольных местах.
Если ваш пароль администратора утерян, то можно его восстановить с помощью сброса пароля.
Дополнительная информация по защите учетных записей
Так как большинство проникновений осуществлялось через веб-интерфейс программы «ЛЭРС УЧЁТ», настоятельно рекомендуем после замены паролей по умолчанию выполнить следующие мероприятия.
Привязка домена к веб-интерфейсу
Чтобы ваш веб-интерфейс имел читаемый адрес (это называется доменное имя или просто домен), а не IP вашего сервера, который пользователи вводят в адресную строку браузера
Как привязать домен к веб-интерфейсу
Обмен между клиентами и сервером с помощью протокола HTTPS
После того как вы установили веб-интерфейс, и настроили доступ к нему извне по DNS-имени, вы можете зашифровать обмен между клиентами и сервером с помощью протокола HTTPS.
