Stawiając swojego własnego masternoda należy pamiętać, że będziemy wspierać zdecentralizowaną sieć. Bezpieczeństwo takiego serwera – mimo, że nie znajdują się na nim nasze środki – jest sprawą priorytetową, dlatego też należy odpowiednio o to zadbać. Nie będę się wgłębiał szczegółowo w kwestie bezpieczeństwa systemów Linux, ale podam Ci gotową instrukcję podstawowego zabezpieczenia swojego VPS – taką dla laika 🙂 Stawiając własnego masternoda korzystamy najczęściej z serwisów oferujących tak zwane serwery VPS, czyli Virtual Private Server. Jest to sposób podziału maszyny na mniejsze jednostki, o określonych parametrach, które imitują oddzielne serwery fizyczne. Stawiając swojego masternoda na takim serwerze, warto go odpowiednio przygotować pod pełnienie tej funkcji. Przeprowadzę Cię przez proces zabezpieczania serwera, który powinieneś przeprowadzić zanim zaczniesz stawianie masternoda na własnym serwerze. Gotowy? ## Zmień hasło roota Większość serwerów wysyła hasło roota (superużytkownika/administratora) na twój adres e-mail. Bardzo często wygenerowane hasło jest ciągiem przypadkowych znaków, ale zauważyłem, że bardzo dużo osób poprostu je zapisuje, nie zmieniając go. Błąd – zmień hasło root w pierwszej kolejności. Zrobisz to wpisując w konsoi następującą komendę: passwd Nie zaleca się korzystania z konta root podczas codziennego korzystania z serwera lub stawiania masternodów. Dobrze będzie utworzyć konto nowego użytkownika (nazwijmy go crypto) i nadać mu trochę więcej uprawnień: ``` adduser crypto usermod -aG sudo crypto su – crypto sudo apt-get update ``` Od tej pory loguj się i korzystaj z konta crypto podczas stawiania masternoda jak i robienia aktualizacji w przyszłości. ## Zmień numer portu SSH Kolejnym krokiem powinna być zmiana portu, przez który łączysz się ze swoim serwerem. Domyślnie SSH nasłuchuje na porcie 22 i często właśnie te porty są atakowane przez hakerów. Aby zmienić domyślny port SSH musimy edytować plik sshd_config – zrobisz to wpisując w konsolę: ``` sudo nano /etc/ssh/sshd_config ``` Jeżeli po wpisaniu tej komendy wyskoczy błąd w stylu ‘nano: command not found’ , to musisz doinstalować edytor nano i po instalacji powtórzyć powyższą komendę: ``` apt-get update apt-get install nano ``` Po otwarciu pliku sshd_config, w okolicach 5-6 linijki znajdź wiersz Port 22 (po edytorze poruszasz się strzałkami). Zamień 22 na dowolny port z zakresu 1000-49151 (wybrany port nie może być w użyciu!). Ja zazwyczaj wybieram port w okolicach 9700-9800 bo z takich portów najczęściej korzystają masternody. Powiedzmy, że wybrałeś port 9889 – wiersz w pliku powinien więc wyglądać następująco: Port 9889 . Po zmianie musisz zapisać plik poprzez wciśnięcie kombinacji klawiszy Ctrl + O a następnie opuścić edytor klikając Ctrl + X . Pora na zresetowanie SSH i zalogowanie się na nowo, już na nowym porcie: ``` sudo service sshd restart ``` ## Instalacja prostego firewalla Firewall to rodzaj ściany, która będzie blokować niechciane połączenia z zewnątrz. Poniższe komendy spowodują zamknięcie wszystkich portów, poza tymi wymaganymi do logowania oraz potrzebnymi do pracy naszego masternoda. Dodatkowo nałożymy limity na próby logowania, żeby uniemożliwić tzw. ataki brute-force ``` sudo apt-get install ufw -y sudo ufw allow ssh/tcp sudo ufw limit ssh/tcp sudo ufw allow 9999/tcp #zmień na port, z którego korzysta twój masternode sudo ufw allow 8888/tcp #możesz dodawać nowe porty, jeżeli masz więcej MN na jednym serwerze sudo ufw logging on sudo ufw enable sudo ufw status ``` I na sam koniec instalacja fail2ban: ``` sudo apt -y install fail2ban sudo systemctl enable fail2ban sudo systemctl start fail2ban ``` ## Dbaj o bezpieczeństwo! Mam nadzieję, że opis nie był zbyt techniczny i udało ci się przebrnąć przez tą naprawdę podstawową instrukcję zabezpieczania VPS pod masternoda. Wiele znalezionych w internecie gotowych instrukcji pomija te niezbędne według mnie kroki. Bez względu na to, czy korzystasz z dedykowanych serwerów, czy tanich dropletów za $5 – zadbaj o bezpieczeństwo! Daj znać w komentarzu, czy chciałbyś więcej tego typu instrukcji? Czy była zrozumiała?
post_id | 82,311,185 |
---|---|
author | tkolpaczek |
permlink | jak-zabezpieczyc-serwer-vps-pod-masternoda |
category | pl-kryptowaluty |
json_metadata | {"tags":["pl-kryptowaluty","polish","pl-bitcoin","pl-steem","pl-blockchain"],"app":"steemit\/0.1","format":"markdown"} |
created | 2019-12-05 18:10:36 |
last_update | 2019-12-05 18:10:36 |
depth | 0 |
children | 2 |
net_rshares | 810,791,938,104 |
last_payout | 2019-12-12 18:10:36 |
cashout_time | 1969-12-31 23:59:59 |
total_payout_value | 0.071 SBD |
curator_payout_value | 0.064 SBD |
pending_payout_value | 0.000 SBD |
promoted | 0.000 SBD |
body_length | 4,147 |
author_reputation | 7,281,522,942,561 |
root_title | "Jak zabezpieczyć serwer VPS pod masternoda?" |
beneficiaries | [] |
max_accepted_payout | 1,000,000.000 SBD |
percent_steem_dollars | 10,000 |
author_curate_reward | "" |
voter | weight | wgt% | rshares | pct | time |
---|---|---|---|---|---|
anomaly | 0 | 145,386,143 | 1% | ||
yourseldom | 0 | 1,284,404,085 | 100% | ||
jamzed | 0 | 109,819,592,336 | 100% | ||
networker5 | 0 | 4,428,106,651 | 100% | ||
steemitboard | 0 | 16,505,560,199 | 1% | ||
chasmic-cosm | 0 | 14,847,586,389 | 100% | ||
siswadi | 0 | 66,098,704 | 100% | ||
marlucco | 0 | 2,745,007,503 | 100% | ||
suhaimi | 0 | 2,852,430,236 | 100% | ||
arvindkumar | 0 | 7,248,523,029 | 100% | ||
sajani | 0 | 338,509,423 | 100% | ||
comule | 0 | 138,032,390 | 100% | ||
cryptoconfiance | 0 | 2,517,505,885 | 100% | ||
udow | 0 | 16,760,411,744 | 100% | ||
joordanzzz | 0 | 14,907,452,151 | 100% | ||
mrscwin | 0 | 679,495,350 | 100% | ||
kenjidois | 0 | 142,801,909 | 100% | ||
lindamary | 0 | 647,465,954 | 100% | ||
toddcurry | 0 | 1,721,340,996 | 100% | ||
acheever | 0 | 428,738,289 | 100% | ||
danishnawaz | 0 | 1,465,175,936 | 100% | ||
sljivanono | 0 | 1,671,256,636 | 100% | ||
hellenita | 0 | 538,670,311 | 100% | ||
dubydoo25 | 0 | 617,521,188 | 100% | ||
mcandceo | 0 | 2,952,348,322 | 100% | ||
sagitta6 | 0 | 1,001,502,432 | 100% | ||
spiritrider | 0 | 852,173,993 | 100% | ||
baronbank | 0 | 450,004,895 | 100% | ||
crosport | 0 | 688,833,989 | 100% | ||
nervi | 0 | 17,858,890 | 4% | ||
kargul09 | 0 | 4,929,309,220 | 100% | ||
kishan.ramsukul | 0 | 520,047,367 | 100% | ||
everosy | 0 | 678,727,803 | 100% | ||
cryptocoinkb | 0 | 235,070,314,846 | 100% | ||
blackfighter997 | 0 | 458,856,846 | 100% | ||
khrom | 0 | 22,383,866,834 | 100% | ||
freedomshift | 0 | 154,535,370,636 | 100% | ||
lantracy | 0 | 10,549,544,750 | 45% | ||
alibaa | 0 | 46,554,634 | 100% | ||
cryptos17 | 0 | 28,296,937 | 100% | ||
ibrasteem | 0 | 498,660,867 | 100% | ||
nasel | 0 | 4,831,037,403 | 100% | ||
tangera | 0 | 989,514,509 | 100% | ||
andresaulait | 0 | 765,236,852 | 100% | ||
imagendevoz | 0 | 3,127,064,376 | 100% | ||
kally | 0 | 668,781,413 | 100% | ||
iambitwolf | 0 | 205,802,850 | 100% | ||
lancipdjiwa | 0 | 757,122,925 | 100% | ||
goldbloger-5 | 0 | 520,024,641 | 100% | ||
cakka | 0 | 499,530,922 | 100% | ||
rhjibon17 | 0 | 523,135,928 | 100% | ||
mvisions | 0 | 3,029,724,937 | 100% | ||
freeanarchy | 0 | 636,711,056 | 100% | ||
az88822 | 0 | 537,917,430 | 100% | ||
tartay | 0 | 528,370,466 | 100% | ||
gridbox | 0 | 671,811,268 | 100% | ||
vhhau | 0 | 1,403,074,897 | 100% | ||
arena10 | 0 | 537,503,341 | 100% | ||
collect1 | 0 | 496,833,333 | 100% | ||
alan369 | 0 | 99,030,982 | 100% | ||
tamilcharitycoin | 0 | 550,411,185 | 100% | ||
happy33 | 0 | 126,277,588,543 | 100% | ||
rabin55 | 0 | 526,972,896 | 100% | ||
sayeds1956 | 0 | 387,677,252 | 100% | ||
laissez-faire | 0 | 55,435,676 | 100% | ||
deepakpathania | 0 | 556,363,935 | 100% | ||
tauras | 0 | 1,437,628,458 | 100% | ||
cryptosandy1 | 0 | 1,849,538,114 | 100% | ||
michealclauri | 0 | 779,181,640 | 100% | ||
botchetobg | 0 | 304,689,607 | 100% | ||
arena11 | 0 | 489,449,153 | 100% | ||
toycard | 0 | 2,203,234,790 | 100% | ||
rituraz | 0 | 1,145,496,534 | 100% | ||
sm-traveller | 0 | 700,333,225 | 100% | ||
travelpics | 0 | 1,100,330,310 | 100% | ||
moneybijay | 0 | 867,402,072 | 100% | ||
killeroase | 0 | 485,926,061 | 100% | ||
cehu | 0 | 173,077,512 | 100% | ||
lifequote | 0 | 327,899,209 | 100% | ||
hundemama | 0 | 2,899,971,943 | 100% | ||
dxc | 0 | 276,628,503 | 100% | ||
anriagal | 0 | 1,083,810,533 | 100% | ||
rempav | 0 | 103,531,452 | 100% | ||
savetheday | 0 | 498,674,450 | 100% | ||
lawer-1 | 0 | 137,784,384 | 100% | ||
clamon | 0 | 0 | 100% | ||
vinay1999 | 0 | 548,740,932 | 100% | ||
blueboar3 | 0 | 1,137,958,785 | 100% | ||
hughie8 | 0 | 490,646,000 | 100% | ||
hoss1 | 0 | 569,841,218 | 100% | ||
hoss2 | 0 | 717,264,294 | 100% | ||
fahmy1 | 0 | 749,845,439 | 100% | ||
sheko1 | 0 | 695,673,991 | 100% | ||
sheko2 | 0 | 594,409,794 | 100% | ||
abdelzaher2 | 0 | 818,228,328 | 100% | ||
whitewalker1 | 0 | 251,913,415 | 100% | ||
zerviez | 0 | -9,197,756 | -10% |
<center>UpvoteBank</center> | <center>Your upvote bank</center> ------------ | ------------- ![__2.jpg](https://steemitimages.com/DQmfDxvv4NLs3knYT7B2mHgE5ArnkheNmDSLydKKTfBwokj/__2.jpg) | This post have been upvoted by the @UpvoteBank service. Want to know more and receive "free" upvotes click [here](https://steemit.com/steemit/@upvotebank/gzsr5aw6)
post_id | 82,311,193 |
---|---|
author | upvotebank |
permlink | 20191205t181054131z |
category | pl-kryptowaluty |
json_metadata | {"tags":["comment"],"app":"steemjs\/comment"} |
created | 2019-12-05 18:10:54 |
last_update | 2019-12-05 18:10:54 |
depth | 1 |
children | 0 |
net_rshares | 0 |
last_payout | 2019-12-12 18:10:54 |
cashout_time | 1969-12-31 23:59:59 |
total_payout_value | 0.000 SBD |
curator_payout_value | 0.000 SBD |
pending_payout_value | 0.000 SBD |
promoted | 0.000 SBD |
body_length | 354 |
author_reputation | 231,443,210,169,699 |
root_title | "Jak zabezpieczyć serwer VPS pod masternoda?" |
beneficiaries | [] |
max_accepted_payout | 1,000,000.000 SBD |
percent_steem_dollars | 10,000 |
Congratulations @tkolpaczek! You have completed the following achievement on the Steem blockchain and have been rewarded with new badge(s) : <table><tr><td><img src="https://steemitimages.com/60x70/http://steemitboard.com/@tkolpaczek/posts.png?201912051855"></td><td>You published more than 30 posts. Your next target is to reach 40 posts.</td></tr> </table> <sub>_You can view [your badges on your Steem Board](https://steemitboard.com/@tkolpaczek) and compare to others on the [Steem Ranking](https://steemitboard.com/ranking/index.php?name=tkolpaczek)_</sub> <sub>_If you no longer want to receive notifications, reply to this comment with the word_ `STOP`</sub> To support your work, I also upvoted your post! ###### [Vote for @Steemitboard as a witness](https://v2.steemconnect.com/sign/account-witness-vote?witness=steemitboard&approve=1) to get one more award and increased upvotes!
post_id | 82,312,961 |
---|---|
author | steemitboard |
permlink | steemitboard-notify-tkolpaczek-20191205t193123000z |
category | pl-kryptowaluty |
json_metadata | {"image":["https:\/\/steemitboard.com\/img\/notify.png"]} |
created | 2019-12-05 19:31:24 |
last_update | 2019-12-05 19:31:24 |
depth | 1 |
children | 0 |
net_rshares | 0 |
last_payout | 2019-12-12 19:31:24 |
cashout_time | 1969-12-31 23:59:59 |
total_payout_value | 0.000 SBD |
curator_payout_value | 0.000 SBD |
pending_payout_value | 0.000 SBD |
promoted | 0.000 SBD |
body_length | 895 |
author_reputation | 38,705,954,145,809 |
root_title | "Jak zabezpieczyć serwer VPS pod masternoda?" |
beneficiaries | [] |
max_accepted_payout | 1,000,000.000 SBD |
percent_steem_dollars | 10,000 |