# Pagsasaayos ng Seguridad ## Server machines / VMs 1. Ilaan ang device / VM na ito para sa pagsasagawa lamang ng iyong validator node clients upang bawasan ang potensyal na mga attack vector 2. Laging gamitin ang mahaba at kakaibang mga password kapag kinakailangan. Gamitin ang isang mabuting password manager (hal. [bitwarden](https://bitwarden.com/)) upang panatilihin ang iba't ibang mga password na iyong gagawin NGUNIT HINDI ANG IYONG UNENCRYPTED SEED PHRASE 3. I-disable ang password login sa pamamagitan ng SSH - ibig sabihin, gamitin lamang ang SSH keys para sa remote access 4. Lamang SSH sa iyong server gamit ang isang pinagkakatiwalaang network connection - hal. bahay, opisina. Ilan sa mga halimbawa na iwasan ay ang mga public WiFi network sa mga cafe 5. I-disable ang mga login ng root account. Sa gabay na ito, pinipigilan namin ito sa pamamagitan ng hindi pagpayag sa root login sa pamamagitan ng SSH dahil hindi namin kailanman may pisikal na access sa server 6. Buksan lamang ang kinakailangang mga port at isara sila kapag hindi na ginagamit 7. I-configure ang automatic system updates upang manatiling nasa huling bersyon na may pinakabagong security patches nang patuloy 8. I-configure ang proteksyon laban sa brute force 9. Tiyakin ang mga checksum ng lahat ng mga nai-download na zipped file bago sila ipatupad 10. Isaalang-alang ang paggamit ng isang magandang VPN (hal. NordVPN) upang itago ang iyong IP address ## Mga Client na Machine 1. Protektahan ang iyong client machine sa pamamagitan ng pag-iwas sa mga panganib na gawain sa pangkalahatan sa device na ito - hal. pagda-download ng pirated software o content, panonood ng pornograpiya, pag-click o pagda-download ng mga hindi kilalang link, pag-sign ng mga hindi kilalang transaksyon 2. Suriin ang iyong system monitor para sa mga hindi kilalang aplikasyon na kumukuha ng malaking bahagi ng CPU o memory sa periodic na batayan at lalo na bago ka SSH sa iyong server 3. I-save ang iyong SSH private keys sa isang offline USB drive kapag hindi ginagamit --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://bitskwela.gitbook.io/bitskwela-x-lido-cs-fleet-eth-home-staking-guide/mga-nakasanayang-praktis/pagsasaayos-ng-seguridad.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.