Pagsasaayos ng Seguridad

Server machines / VMs

1. Ilaan ang device / VM na ito para sa pagsasagawa lamang ng iyong validator node clients upang bawasan ang potensyal na mga attack vector

2. Laging gamitin ang mahaba at kakaibang mga password kapag kinakailangan. Gamitin ang isang mabuting password manager (hal. bitwarden) upang panatilihin ang iba't ibang mga password na iyong gagawin NGUNIT HINDI ANG IYONG UNENCRYPTED SEED PHRASE

3. I-disable ang password login sa pamamagitan ng SSH - ibig sabihin, gamitin lamang ang SSH keys para sa remote access

4. Lamang SSH sa iyong server gamit ang isang pinagkakatiwalaang network connection - hal. bahay, opisina. Ilan sa mga halimbawa na iwasan ay ang mga public WiFi network sa mga cafe

5. I-disable ang mga login ng root account. Sa gabay na ito, pinipigilan namin ito sa pamamagitan ng hindi pagpayag sa root login sa pamamagitan ng SSH dahil hindi namin kailanman may pisikal na access sa server

6. Buksan lamang ang kinakailangang mga port at isara sila kapag hindi na ginagamit

7. I-configure ang automatic system updates upang manatiling nasa huling bersyon na may pinakabagong security patches nang patuloy

8. I-configure ang proteksyon laban sa brute force

9. Tiyakin ang mga checksum ng lahat ng mga nai-download na zipped file bago sila ipatupad

10. Isaalang-alang ang paggamit ng isang magandang VPN (hal. NordVPN) upang itago ang iyong IP address

Mga Client na Machine

1. Protektahan ang iyong client machine sa pamamagitan ng pag-iwas sa mga panganib na gawain sa pangkalahatan sa device na ito - hal. pagda-download ng pirated software o content, panonood ng pornograpiya, pag-click o pagda-download ng mga hindi kilalang link, pag-sign ng mga hindi kilalang transaksyon

2. Suriin ang iyong system monitor para sa mga hindi kilalang aplikasyon na kumukuha ng malaking bahagi ng CPU o memory sa periodic na batayan at lalo na bago ka SSH sa iyong server

3. I-save ang iyong SSH private keys sa isang offline USB drive kapag hindi ginagamit