Настройки безопасности
Настройте политики безопасности для всего сервера — двухфакторная аутентификация, требования к паролям и другое.
Обязательная 2FA
Двухфакторная аутентификация обязательна по умолчанию. Вкладка «Настройки» показывает, включено или отключено требование для рабочей области, а переключатель подписан действием, которое будет выполнено. Если требование включено, все пользователи без 2FA должны настроить её, прежде чем смогут пользоваться мессенджером.
Изменение политики требует подтверждения. Подтверждение объясняет последствия: включение отправляет пользователей без 2FA в настройку, а отключение делает 2FA необязательной, если пользователи не включили её сами.
Минимальная длина пароля
Установите минимальную длину пароля для всех пользователей. По умолчанию — 12 символов. Значение можно настроить в диапазоне от 6 до 128 и сохранить из карточки политики. Это применяется к новым аккаунтам и сменам пароля — существующие пользователи не обязаны менять пароль, если не сбрасывают его.
Блокировка аккаунта
Freedom Messenger автоматически блокирует аккаунты после повторных неудачных попыток входа. Это защищает от атак перебором. Блокировка временная и снимается после периода ожидания.
Ограничение частоты запросов
Встроенное ограничение защищает сервер от злоупотреблений:
| Действие | Лимит |
|---|---|
| Попытки входа | 20 за 15 минут |
| Регистрация | 10 за 15 минут |
| Проверка TOTP | 10 за 5 минут |
| Загрузка файлов | 20 в час на пользователя |
| Сообщения | 60 в минуту на пользователя |
| Запросы TURN-учётных данных | 5 в час на пользователя |
Права доступа к файлу конфигурации
Сервер требует права 0600 для config.toml (чтение/запись только для владельца). Если выполнен freedom-mess protect-secret, мастер-секрет хранится в зашифрованном контейнере, а отдельный файл passphrase также должен быть доступен только владельцу.
Связанные разделы
- Обзор безопасности — подробное описание всех уровней защиты
- Управление пользователями — сброс 2FA и паролей для отдельных пользователей