LiteManager.ru

[admin]

Да думаю добавим в справку, таблицу с кодами событий.

На NOIP код событий это уникальный номер для каждого события, а Тип события это тот же Код события только с Вьювера,
так как все события Вьювера теперь пишутся в Лог NOIP под общим кодом 32, то в столбце Тип указывается как бы подкод события, для их разделения.

[Vitaliy_A]

Ещё есть предложение по доработке дистрибутивов.
При необходимости обновить ПО файл .msi сообщает о том, что необходимо удалить LM в панели управления.
Доработайте пожалуйста возможность выбора действия при запуске файла .msi: удалить, обновить, исправить.
Также, в архиве сборки LM разместите CMD файл - Полнное удаление ПО и очистка реестра (см. предложение выше).
На первых шагах использования ПО, этот CMD файл помогает.

[Vitaliy_A]

Согласно данным описания возможностей LM на странице http://litemanager.ru/produkts/LiteManager/ "Безопасность" указано,
что предусмотрена защита от подбора пароля.
В настройках LM-Server, присутстввует возможность установить пароль на изменение настроек и защетить обратное и ID соединение.
Возможно ли доработать LM в части фиксации события подбора пароля в LM-Server и передачи его на NoIpServer
(например код событие 999 - попытка подбора пароля = ххх и указать количество попыток)?
Также, рассмотрите пожалуйста возможность дополнительной опции настроек защиты пароля (установить количество допустимых попыток),
при превышении допустимого значения - передавать сообщение (событие 999) на NoIpServer.
+зашифрованный файл конфигурации LM-Server (Config.xml) - уже предлагалось выше (предложение принято).
Также, было бы полезным наличие данной опции и в модуле LM-Viewer.

Цель данного предложения - повышение степени защиты и контроля.
Спасибо!

[admin]

Т.е сделать запись в логе об ошибке, что пароль не верно введен.

Кажется такая запись уже есть под номером
108 Не верный пароль на настройки.

Шифрование Config.xml думаю добавим.

[Vitaliy_A]

Т.е сделать запись в логе об ошибке, что пароль не верно введен.

Кажется такая запись уже есть под номером
108 Не верный пароль на настройки.

Шифрование Config.xml думаю добавим.

Немного не то!

В LM-Server , Да , есть запись такого события.
Но на NoIpServer данного события нет, ни в основном логе, ни в синхронизированном.

Перечитайте пожалуйста предложение ещё раз.

[admin]

Вполне возможно, так как Настройки это отдельный процесс ROMServer.exe

[Vitaliy_A]

Не нашёл описание опции "Разрешить подключение других NOIP" в Меню "Безопасность (IP-фильтр, Порты)" LiteManager NoIP.

Пункт 8. Ограничение версии клиентов
На странице viewtopic.php?f=3&t=2079

[admin]

Вам эта опция не нужна, не используйте ее.

[Vitaliy_A]

При установленной опции (LM-Viewer) "Включить защиту паролем"-"Доступ только на чтение без пароля"
запрос пароля выдается при запуске ПО.
Рассмотрите пожалуйста возможность реализации запроса пароля при обращении к функциям настроек.
Или, как вариант, реализации настройки (опции) выбора варианта запроса пароля
(или при запуске ПО, или при обращении к функциям настроек).

Также, обратите внимание, при смене пароля, ПО пропускает повторение старого.
Желательно ограничить количество повторений старого пароля.
Например, в виде опции, как в локальной политике ОС - вести журнал паролей = (_)
(Локальная политика безопасности - Политики учетных записей - Политика паролей - Вести журнал паролей).

Спасибо!

[barbarian]

Также, обратите внимание, при смене пароля, ПО пропускает повторение старого....

Вполне достаточно, чтобы при вводе нового пароля программа не допускала его совпадения с текущим.
Ведение лога паролей, как такового, понижает общую безопасность ИМХО.