Links

Настройка безопасности

Внимание наша команда не несет ответсвенности! За потери понесенные в результате взлома поэтому рекомендуем использовать холодные кошельки и не хранить все в доступе обменика во избежание больших потерь.

Рекомендации по безопасности

  1. 1.
    Не устанавливайте на ваше устройство стороннее ПО (с которого входите в админ панель) даже с магазина приложений приложение должно иметь хорошую репутацию.
  2. 2.
    Используйте ограничение доступа по ИП для доступа к админ панели. (если у вас динамический ИП установите свой личный ВПН со стабильным ип)
  3. 3.
    Для каждого администратора/оператора должен быть создан админ аккаунт.
  4. 4.
    Созданы специальные роли операторов и администраторов (если их несколько) так чтоб оператор имел ограниченый доступ к функциям админ панели.
  5. 5.
    Используйте 2фа безопасность для доступа к админ панели
  6. 6.
    Следуйте инструкциям описаным в разделе Настройка безопасности на сервере
  7. 7.
    Регулярно обновляйте ПО для того чтоб оперативно получать наши обновления безопасности
  8. 8.
    Не используйте пароль для доступа который используете в других сервисах и не храните пароль на сторонних сервисам которым вы не можете доверить данные пароли (к примеру мы считаем 1password безопасным сервисом для сохранения ваших паролей но мы не можем гарантировать безопасность данных сервисов)
  9. 9.
    Не выполняете код в консоли разработчика без достаточных знаний о том что вы выполняете это может предоставить ваши данные авторизации мошенникам.
  10. 10.
    Не устанавливайте стороннее плагины в браузере.
  11. 11.
    Не устанавливайте сторонние скрипты в репозиторий exchanger-admin-web
  12. 12.
    Не открывайте порты mongodb redis ssh ftp api для внешнего доступа лучше использовать SSH туннель для доступа к данным сервиса.
  13. 13.
    Также для SSH используйте UFW или подобные правила для ограничение доступа к серверу только с вашего IP
  14. 14.
    Не передавайте ваши данные от Админ панели третим лица наша служба поддержки некогда не пишет вам и не просит передать данные для входа
  15. 15.
    Настраивайте авто выплаты только на направлениях в которых вы уверены.
Рекомендации безопасности от BestChange