šŸ‡µšŸ‡­
Bitskwela x Lido CS Fleet: ETH Home Staking Guide
  • Simulan dito: Kunin ang iyong mga OAT at Mga Tungkulin
  • Ang Lido Community Staking Module
  • Mga Nilalaman
  • Mahalaga: 5 na Utos
  • Pag-unawa sa mga ETH Validators
    • Iba't ibang paraan ng pag-stake ng ETH
    • Mga Tungkulin at Responsibilidad ng Mga Operator ng Node
    • Gantimpala at parusa
    • Pagpili ng Iyong mga Kliyente
  • Setup ng Hardware at OS
    • ā€‹ā€‹Setup Overview
    • Kinakailangang Hardware at System Requirements
    • Paggawa ng Iyong Hardware
    • Pamamahala sa Pag-uugnay at Seguridad
    • Installin ang OS
    • Para sa pagpapatibay ng iyong server
  • Installing & Configuring Clients
    • Validator Key Generation
    • Ihanda ang Operating System
    • Mag-set up at i-configure ang execution layer client (Nethermind)
    • Mag-set up at i-configure ang consensus layer client (Teku)
    • Mag-set up at i-configure ang validator client (Teku)
    • Mag-set up at i-configure ang MEV-boost
  • Monitoring, Maintenance, at Updates
    • Mag-set up ng monitoring suite
      • Mag-install at i-configure ang Prometheus
      • Mag-install at i-configure ang Node Exporter
      • Mag-install at i-configure ang Grafana
      • Google Uptime Check
      • Beaconcha.in App settings
  • Pagpapanatili at Pag-update
    • Pag-update ng Nethermind
    • Pag-update ng Teku
    • Pag-update ng monitoring suite
    • Pag-prune ng Nethermind
  • Pag-iipon ng Testnet ETH at Mainnet na Transisyon
    • Pag-iipon ng Testnet ETH sa iyong validator
    • Transisyon sa Mainnet
  • Mga Nakasanayang Praktis
    • Paghahadlang sa Slashing
    • Pagsasaayos ng Uptime at Performance
    • Pagsasaayos ng Seguridad
    • Pamamahala sa iyong withdrawal wallet
  • MGA TIPS
    • Advanced Networking
  • Mga Mapagkukunan
    • Listahan ng mga mapagkukunan
Powered by GitBook
On this page
  • Server machines / VMs
  • Mga Client na Machine
  1. Mga Nakasanayang Praktis

Pagsasaayos ng Seguridad

PreviousPagsasaayos ng Uptime at PerformanceNextPamamahala sa iyong withdrawal wallet

Last updated 1 year ago

Server machines / VMs

  1. Ilaan ang device / VM na ito para sa pagsasagawa lamang ng iyong validator node clients upang bawasan ang potensyal na mga attack vector

  2. Laging gamitin ang mahaba at kakaibang mga password kapag kinakailangan. Gamitin ang isang mabuting password manager (hal. ) upang panatilihin ang iba't ibang mga password na iyong gagawin NGUNIT HINDI ANG IYONG UNENCRYPTED SEED PHRASE

  3. I-disable ang password login sa pamamagitan ng SSH - ibig sabihin, gamitin lamang ang SSH keys para sa remote access

  4. Lamang SSH sa iyong server gamit ang isang pinagkakatiwalaang network connection - hal. bahay, opisina. Ilan sa mga halimbawa na iwasan ay ang mga public WiFi network sa mga cafe

  5. I-disable ang mga login ng root account. Sa gabay na ito, pinipigilan namin ito sa pamamagitan ng hindi pagpayag sa root login sa pamamagitan ng SSH dahil hindi namin kailanman may pisikal na access sa server

  6. Buksan lamang ang kinakailangang mga port at isara sila kapag hindi na ginagamit

  7. I-configure ang automatic system updates upang manatiling nasa huling bersyon na may pinakabagong security patches nang patuloy

  8. I-configure ang proteksyon laban sa brute force

  9. Tiyakin ang mga checksum ng lahat ng mga nai-download na zipped file bago sila ipatupad

  10. Isaalang-alang ang paggamit ng isang magandang VPN (hal. NordVPN) upang itago ang iyong IP address

Mga Client na Machine

  1. Protektahan ang iyong client machine sa pamamagitan ng pag-iwas sa mga panganib na gawain sa pangkalahatan sa device na ito - hal. pagda-download ng pirated software o content, panonood ng pornograpiya, pag-click o pagda-download ng mga hindi kilalang link, pag-sign ng mga hindi kilalang transaksyon

  2. Suriin ang iyong system monitor para sa mga hindi kilalang aplikasyon na kumukuha ng malaking bahagi ng CPU o memory sa periodic na batayan at lalo na bago ka SSH sa iyong server

  3. I-save ang iyong SSH private keys sa isang offline USB drive kapag hindi ginagamit

bitwarden