Настройка безопасности
Внимание наша команда не несет ответсвенности! За потери понесенные в результате взлома поэтому рекомендуем использовать холодные кошельки и не хранить все в доступе обменика во избежание больших потерь.
Рекомендации по безопасности
Не устанавливайте на ваше устройство стороннее ПО (с которого входите в админ панель) даже с магазина приложений приложение должно иметь хорошую репутацию.
Используйте ограничение доступа по ИП для доступа к админ панели. (если у вас динамический ИП установите свой личный ВПН со стабильным ип)
Проверяйте репутацию исполнителей! Никогда не переводите средства первым, исполнителям которые вам не знакомы лучше воспользуйтесь услугами гаранта (только проверенные сервисы гаранта) также не стесняйтесь спросить у нас совета или помощь по проведению сделок это бесплатно.
Для каждого администратора/оператора должен быть создан админ аккаунт.
Созданы специальные роли операторов и администраторов (если их несколько) так чтоб оператор имел ограниченый доступ к функциям админ панели.
Используйте 2фа безопасность для доступа к админ панели
Следуйте инструкциям описаным в разделе Настройка безопасности на сервере
Регулярно обновляйте ПО для того чтоб оперативно получать наши обновления безопасности
Не используйте пароль для доступа который используете в других сервисах и не храните пароль на сторонних сервисам которым вы не можете доверить данные пароли (к примеру мы считаем 1password безопасным сервисом для сохранения ваших паролей но мы не можем гарантировать безопасность данных сервисов)
Не выполняете код в консоли разработчика без достаточных знаний о том что вы выполняете это может предоставить ваши данные авторизации мошенникам.
Не устанавливайте стороннее плагины в браузере.
Не устанавливайте сторонние скрипты в репозиторий exchanger-admin-web
Не открывайте порты mongodb redis ssh ftp api для внешнего доступа лучше использовать SSH туннель для доступа к данным сервиса.
Также для SSH используйте UFW или подобные правила для ограничение доступа к серверу только с вашего IP
Не передавайте ваши данные от Админ панели третим лица наша служба поддержки некогда не пишет вам и не просит передать данные для входа
Настраивайте авто выплаты только на направлениях в которых вы уверены.
Last updated