Sikkerhet
GamePanel er bygget med sikkerhet som fundament. Denne siden beskriver sikkerhetsverktøyene og -funksjonene som er tilgjengelige for å beskytte kontoen din og serverene dine.
To-faktor autentisering (2FA)
Vi anbefaler sterkt at alle brukere aktiverer to-faktor autentisering for å beskytte kontoen sin.
Aktivere 2FA
- Gå til Konto → Sikkerhet
- Klikk Aktiver to-faktor autentisering
- Skann QR-koden med en autentiseringsapp (f.eks. Google Authenticator, Authy)
- Bekreft oppsettet med en engangskode
- Lagre sikkerhetskodene på et trygt sted
Etter aktivering kreves en engangskode i tillegg til passord ved innlogging.
Støttede 2FA-metoder
- TOTP (tidbaserte engangskoder via autentiseringsapp)
- Passkeys (WebAuthn/FIDO2 – bruk fingeravtrykk, Face ID eller sikkerhetsnøkkel)
Passord
Krav til passord
- Minimum 12 tegn
- Kombinasjon av store og små bokstaver, tall og spesialtegn
- Kan ikke gjenbrukes (siste 10 passord huskes)
Bytte passord
- Gå til Konto → Sikkerhet
- Klikk Endre passord
- Skriv inn gjeldende passord
- Angi og bekreft nytt passord
- Lagre
Sikkerhetsrevisjon
Sikkerhetsrevisjonsverktøyet analyserer kontoen og serverene dine for potensielle sikkerhetssvakheter.
Revisjonsnivåer
| Nivå | Beskrivelse | Tid |
|---|---|---|
| Rask | Grunnleggende sjekker av innstillinger | Sekunder |
| Standard | Gjennomgang av tilganger og konfigurasjoner | Minutter |
| Omfattende | Dyptgående analyse av alle aspekter | Minutter til timer |
Hva sjekkes?
- Svake eller standard passord (inkludert RCON-passord)
- Unødvendig eksponert tilgang
- Utdatert spillprogramvare
- Åpne databasetilganger
- Inaktive brukerkontoer med tilgang
- Konfigurasjonsfiler med potensielle sikkerhetsproblemer
Kjøre en revisjon
- Gå til Sikkerhet → Sikkerhetsrevisjon
- Velg revisjonsnivå
- Klikk Start revisjon
- Se gjennom resultater og anbefalinger
- Utfør anbefalte tiltak
Etterlevelseslogging
GamePanel loggfører sikkerhetshendelser for etterlevelse av GDPR og CCPA.
Hva loggføres?
- Alle innlogginger (tidspunkt, IP-adresse, enhet)
- Feilede innloggingsforsøk
- Endringer i kontoen (passord, 2FA, e-post)
- Tilgangsendringer (invitasjoner, fjerning av tilgang)
- Kritiske serveroperasjoner (reinstaller, slett)
- Backup-operasjoner
Se hendelsesloggen
- Gå til Konto → Hendelseslogg
- Filtrer etter hendelsestype, tidspunkt eller bruker
- Eksporter logg for compliance-dokumentasjon
Dataoppbevaring
Hendelsesloggen oppbevares i 90 dager (Standard) eller 365 dager (Enterprise) i henhold til GDPR-krav.
Nøkkelrotasjon
For API-nøkler og RCON-passord anbefales regelmessig rotasjon:
- API-nøkler: Roter minst hvert 90. dag
- RCON-passord: Roter ved endringer i teammedlemskap
- Databasepassord: Roter ved endringer i teammedlemskap
Sikkerhetsanbefalinger
- Bruk alltid 2FA
- Bruk unike, sterke passord
- Begrens teamtilgang til kun nødvendige rettigheter
- Gjennomgå teammedlemmer regelmessig – fjern tilgang til inaktive brukere
- Hold spillservere og plugins oppdatert
- Begrens RCON-tilgang til kjente IP-adresser
- Ta regelmessige backups og test gjenoppretting
- Aktiver webhook-varsler for sikkerhetsrelaterte hendelser