Настройки безопасности
Настройте политики безопасности для всего сервера — двухфакторная аутентификация, требования к паролям и другое.
Обязательная 2FA
Двухфакторная аутентификация обязательна по умолчанию. Если по какой-то причине она была ослаблена, вы можете снова включить обязательное требование для всего сервера. Все пользователи должны будут настроить 2FA, прежде чем смогут пользоваться мессенджером.
Минимальная длина пароля
Установите минимальную длину пароля для всех пользователей. По умолчанию — 6 символов. Можно увеличить до 128. Это применяется к новым аккаунтам и сменам пароля — существующие пользователи не обязаны менять пароль, если не сбрасывают его.
Блокировка аккаунта
Freedom Messenger автоматически блокирует аккаунты после повторных неудачных попыток входа. Это защищает от атак перебором. Блокировка временная и снимается после периода ожидания.
Ограничение частоты запросов
Встроенное ограничение защищает сервер от злоупотреблений:
| Действие | Лимит |
|---|---|
| Попытки входа | 20 за 15 минут |
| Регистрация | 10 за 15 минут |
| Проверка TOTP | 10 за 5 минут |
| Загрузка файлов | 20 в час на пользователя |
| Сообщения | 60 в минуту на пользователя |
| Глобальный (по IP) | 120 в минуту |
Права доступа к файлу конфигурации
Сервер требует, чтобы файл config.toml имел права доступа 0600 (чтение/запись только для владельца). При более широких правах сервер выдаст предупреждение при запуске.
Связанные разделы
- Обзор безопасности — подробное описание всех уровней защиты
- Управление пользователями — сброс 2FA и паролей для отдельных пользователей