Админ-панель

Если включена Telegram-авторизация, администратор определяется по AdminID из конфигурации. При переходе по ссылке панели перенаправление на /tg/auth для проверки токена.

Суперадминистратор — пользователь, чей Telegram ID указан в TelegramAuth.AdminID.

Если Telegram-авторизация отключена, используется пароль. TOTP 2FA — опциональный второй фактор, можно включить позже.

1. Задайте пароль в config.toml → секция [admin], поле password.
2. Войдите паролем — выдаётся полная сессия сразу, без принудительного enrollment.
3. (опционально) откройте /cp_XXXXX/setup-2fa, отсканируйте QR-код Google Authenticator и подтвердите 6-значным кодом — после этого следующие входы будут требовать пароль + код.

Защита от брутфорса: fail2ban блокирует IP после 5 неудачных попыток на 1 час. Дополнительно см. WAF — встроенный сетевой брандмауэр с rate-limit, IP/гео-фильтрами и ручными банами.

Если ни один способ не настроен — панель доступна только с localhost (127.0.0.1 / ::1). Подключайтесь через SSH-туннель:

ssh -L 8888:127.0.0.1:888 user@server
# Откройте http://127.0.0.1:8888/cp_XXXXX/