提高Proifit Trailer Linux VPS安全性需要做这些事...

in #profittrailer7 years ago

鉴于2018年3月7日币安API被黑事件,为了保证我们可以在一个安全的环境下使用PT,可以参考以下设置提高PT的安全性,以保护自己的财产安全。

前言

如果PT架设在本机,请保证本机安装杀毒软件并定期更新,登陆交易所时通过交易所官方网址打开,切记留意钓鱼网站,提高警惕性。

初级

币安API绑定IP

首先,需要在币安申请API是必须要绑定2FA 验证的,所谓2FA验证这里就是谷歌验证器,相信大部分使用API的朋友们已经开启了2FA验证,这里就不详细阐述如何开启2FA验证了。
按照下图的标示,将之前两个为PT开启的API设置成只能由VPS的IP地址访问
image.png

PT 网页端设置密码

image.png

更改PT 网页端口

image.png
更改完成后记得在SSH端重启PT进程 pm2 reload all
下一次访问PT的网页端时需要输入新的端口号。如果您VPS的IP是123.45.67.89,您的端口号是12345,那么您在浏览器里需要输入123.45.67.89:12345来访问PT的网页端。
这里建议大家尽量使用自己熟悉的乱序组合,避免10000或20000这样的整数,降低被黑客端口扫描的机会

更改PT VPS SSH端口

用SSH连接到Linux VPS,然后输入:
sudo nano /etc/ssh/sshd_config

默认是22号端口,建议在22后面再加上任意的三位数字(绝对值不要超过65535)
image.png

更改完成后依次按 Ctrl+o (存盘),回车(确定覆盖原来的文件),Ctrl+x退出,然后sudo reboot对VPS进行重启,让新的SSH端口生效。

重新连接时,记得在端口处填入已经更改的新地址哟
image.png

===================待更新===================

中级

使用Google Cloud Platform 或 AWS 的VM可以忽略本条。GCP和AWS是自动禁用root登陆的,在Darren有关GCP安装设置PT教程中也介绍了如何用SSH登陆。

禁用VPS root权限

使用SSH私钥远程访问VPS

#高级

使用CloudFlare访问PT网页端

Fail2Ban

Sort:  

Congratulations @neomelb! You received a personal award!

1 Year on Steemit

Click here to view your Board of Honor

Support SteemitBoard's project! Vote for its witness and get one more award!

Congratulations @neomelb! You received a personal award!

Happy Birthday! - You are on the Steem blockchain for 2 years!

You can view your badges on your Steem Board and compare to others on the Steem Ranking

Vote for @Steemitboard as a witness to get one more award and increased upvotes!