Смена пароля
Состояние защиты сервера
Загрузка...
Fail2Ban — защита от брутфорса
Загрузка...
Рекомендации аудита безопасности (2026-06-02)
⚠
YooKassa ключ — отозвать старый live-ключ, выпустить новый в личном кабинете
🔒
SSH-ключи — настроить вход по ключам, отключить парольную аутентификацию
🔑
Пароль EMQX Dashboard — сменить admin123 на криптостойкий
🔑
X-Griffon-Session заголовок — оставить только Cookie с SameSite=Strict
✅
Файрвол (UFW) — установлен и активен, порты 22,80,443,1883,8083
✅
Fail2Ban — активен, 3 попытки → бан 1 час
✅
Security-заголовки — CSP, X-Frame-Options, HSTS, Referrer-Policy
✅
PostgreSQL — закрыт от внешнего доступа (127.0.0.1:5432)
✅
Backend API — скрыт за nginx (127.0.0.1:8000)
✅
Rate limiting — 5/мин на login, 3/мин на register (slowapi)
✅
OpenAPI — отключён в production
✅
docker.sock — убран из backend-контейнера
✅
Пароль PostgreSQL — сменён на криптостойкий (32 символа)
✅
.env — chmod 600, секреты вынесены из docker-compose.yml
Заблокированные IP-адреса
| IP | Причина | Тип | Попыток | Создан | |
|---|---|---|---|---|---|
| Загрузка... | |||||
Белые IP-адреса (никогда не блокировать)
| IP | Описание | Добавлен | |
|---|---|---|---|
| Загрузка... | |||
Управление портами сервера
⚠ Внимание: блокировка портов может нарушить работу сервисов (SSH, веб-интерфейс, MQTT). Блокируйте только те порты, в назначении которых вы уверены.
| Порт | Сервис | Статус | Действие |
|---|---|---|---|
| Загрузка... | |||