Безопасность
Сообщение об уязвимостях
Если вы обнаружили уязвимость безопасности в Meridian:
- НЕ открывайте публичный issue
- Отправьте письмо автору или используйте GitHub Security Advisories
- Включите шаги для воспроизведения и потенциальное влияние
Мы стремимся ответить в течение 48 часов и указанных авторов в исправлении.
Дизайн безопасности
- Учётные данные: хранятся с правами
0600, секреты никогда не передаются через shell команды безshlex.quote(), удаляются из выводаmeridian doctor - Доступ к панели: обратно проксируется Caddy на секретный HTTPS путь во всех режимах — SSH туннель не требуется
- SSH: пароль аутентификация отключена по умолчанию
- Firewall: UFW настроен с deny-all-incoming, открыты только порты 22, 80 и 443
- Docker: образ 3x-ui закреплён к протестированной версии
- TLS: Caddy обрабатывает сертификаты автоматически через Let’s Encrypt
Область охвата
Meridian настраивает прокси-серверы — он не реализует криптографические протоколы. Базовая безопасность зависит от: