Перейти к основному содержанию
В этом разделе собраны рекомендации по защите учётных записей, панели и управляемых нод.
Для кого: администратор и SRE, отвечающие за эксплуатацию Axottle. Начните с Харденинга — это чек-лист обязательных шагов после установки.

Из чего складывается безопасность

Аутентификация

Пароли, двухфакторная аутентификация и восстановление доступа.

Права доступа

Пользователи панели и режим «только чтение».

Секреты

Хранилище секретов, мастер-ключ, типы токенов.

Шифрование

TLS, сертификаты нод, шифрование данных.

Сетевая безопасность

Опасные порты, egress-контроль, firewall.

Маскировка

Маскировочные сайты на нодах (selfsteal).

Аудит и соответствие

Журнал действий, профили безопасности, оценка соответствия.

Харденинг

Обязательный чек-лист усиления защиты.

Управление уязвимостями

Обновления, раскрытие уязвимостей, реагирование.

Границы ответственности

Axottle отвечает за безопасность панели, связь с нодами и харденинг управляемых нод. За безопасность самого сервера панели (ОС, доступ по SSH, физический/сетевой периметр) и за защиту базы данных отвечает оператор. Раздел Харденинг описывает и то, и другое.
Не публикуйте панель напрямую в интернет без защиты. Панель должна быть доступна только через встроенный обратный прокси с TLS и, желательно, за VPN или списком разрешённых адресов. Подробнее — Аутентификация и Харденинг.
Актуальность: 12 июля 2026.