> ## Documentation Index
> Fetch the complete documentation index at: https://docs.axottle.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Обзор безопасности

> Модель безопасности Axottle: аутентификация, права, секреты, шифрование и аудит.

В этом разделе собраны рекомендации по защите учётных записей, панели и управляемых нод.

<Info>
  Для кого: администратор и SRE, отвечающие за эксплуатацию Axottle.
  Начните с [Харденинга](/ru/security/hardening) — это чек-лист обязательных шагов после установки.
</Info>

## Из чего складывается безопасность

<CardGroup cols={2}>
  <Card title="Аутентификация" icon="key" href="/ru/security/authentication">
    Пароли, двухфакторная аутентификация и восстановление доступа.
  </Card>

  <Card title="Права доступа" icon="user-shield" href="/ru/security/authorization">
    Пользователи панели и режим «только чтение».
  </Card>

  <Card title="Секреты" icon="lock" href="/ru/security/secrets">
    Хранилище секретов, мастер-ключ, типы токенов.
  </Card>

  <Card title="Шифрование" icon="certificate" href="/ru/security/encryption">
    TLS, сертификаты нод, шифрование данных.
  </Card>

  <Card title="Сетевая безопасность" icon="network-wired" href="/ru/security/network-security">
    Опасные порты, egress-контроль, firewall.
  </Card>

  <Card title="Маскировка" icon="mask" href="/ru/security/masking">
    Маскировочные сайты на нодах (selfsteal).
  </Card>

  <Card title="Аудит и соответствие" icon="clipboard-check" href="/ru/security/audit-and-compliance">
    Журнал действий, профили безопасности, оценка соответствия.
  </Card>

  <Card title="Харденинг" icon="screwdriver-wrench" href="/ru/security/hardening">
    Обязательный чек-лист усиления защиты.
  </Card>

  <Card title="Управление уязвимостями" icon="bug-slash" href="/ru/security/vulnerability-management">
    Обновления, раскрытие уязвимостей, реагирование.
  </Card>
</CardGroup>

## Границы ответственности

Axottle отвечает за безопасность панели, связь с нодами и харденинг управляемых нод. За безопасность самого сервера панели (ОС, доступ по SSH, физический/сетевой периметр) и за защиту базы данных отвечает оператор. Раздел [Харденинг](/ru/security/hardening) описывает и то, и другое.

<Warning>
  Не публикуйте панель напрямую в интернет без защиты. Панель должна быть доступна только через встроенный обратный прокси с TLS и, желательно, за VPN или списком разрешённых адресов. Подробнее — [Аутентификация](/ru/security/authentication) и [Харденинг](/ru/security/hardening).
</Warning>

<Note>Актуальность: 12 июля 2026.</Note>
