Безопасность
Защита панели, токенов, бэкапов и административного доступа.
Обязательный минимум
смените root-пароль сервера;
смените пароль первого owner;
не публикуйте
data/panel.env;не передавайте
NODE_AGENT_TOKENиpublic_tokenпосторонним;используйте HTTPS, если панель доступна за пределами доверенной сети;
ограничьте порт
51351firewall-правилами;выдавайте администраторам минимально необходимую роль;
делайте бэкап перед каждым обновлением;
храните копию бэкапов вне сервера.
Сетевой доступ
Если панель не должна быть публичной, разрешите доступ к административному порту только с доверенных IP. Для нод разрешите agent API только с адреса главного сервера.
Бэкапы
Периодически проверяйте не только наличие архива, но и возможность его распаковать. Не храните единственную копию на том же диске, где работает панель.
Страница была полезна?
