Это действительно необходимо держать bitcoind на отдельном сервере? | Биткоин форум

		Биткоин Форум > Разработка и Техническое Обсуждение
Это действительно необходимо держать bitcoind на отдельном сервере?

12 ноября 2014, 5:43:19 PM	# 1
shark255 Сообщения: 234 Цитировать по имени цитировать ответ	Re: Является ли это действительно необходимо держать bitcoind на отдельном сервере? Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Предмет. Представьте себе, что есть веб-сервер и bicoin-серверное приложение. Что делать, если хакер получит доступ к веб-серверу и сделать RPC вызов bitcoind сервер и отправить монеты в его адрес? В этом случае нет оснований иметь отдельный Bitcoin-сервер для этого. Или я что-то пропустил.

Как заработать Биткоины?
Без вложений. Не майнинг.

12 ноября 2014, 8:07:10 PM	# 2
onemorebtc Сообщения: 266 Цитировать по имени цитировать ответ	Re: Является ли это действительно необходимо держать bitcoind на отдельном сервере? Получил 1806 Биткоинов Реальная история. я не вижу проблемы с наличием их на той же машине, пока этот сервер не контролирует какие-либо средства. любой сервер Bitcoin, который может быть использован для отправки денег должны быть в другой сети и на компьютере, который вы контролируете физически, чтобы избежать атак с вашего хостера.

12 ноября 2014, 8:56:35 PM	# 3
shark255 Сообщения: 234 Цитировать по имени цитировать ответ	Re: Является ли это действительно необходимо держать bitcoind на отдельном сервере? Цитата: onemorebtc от 12 ноября 2014 года, 8:07:10 PM я не вижу проблемы с наличием их на той же машине, пока этот сервер не контролирует какие-либо средства. любой сервер Bitcoin, который может быть использован для отправки денег должны быть в другой сети и на компьютере, который вы контролируете физически, чтобы избежать атак с вашего хостера. Я не понимаю тебя В первом предложении вы говорите, что нет никаких проблем, чтобы держать Bitcoin сервер и веб-сервер на той же машине, во втором вы говорите, что Bitcoin сервер должен быть в другой сети

12 ноября 2014, 8:58:48 PM	# 4
onemorebtc Сообщения: 266 Цитировать по имени цитировать ответ	Re: Является ли это действительно необходимо держать bitcoind на отдельном сервере? Цитата: shark255 от 12 ноября 2014 года, 8:56:35 PM Цитата: onemorebtc от 12 ноября 2014 года, 8:07:10 PM я не вижу проблемы с наличием их на той же машине, пока этот сервер не контролирует какие-либо средства. любой сервер Bitcoin, который может быть использован для отправки денег должны быть в другой сети и на компьютере, который вы контролируете физически, чтобы избежать атак с вашего хостера. Я не понимаю тебя В первом предложении вы говорите, что нет никаких проблем, чтобы держать Bitcoin сервер и веб-сервер на той же машине, во втором вы говорите, что Bitcoin сервер должен быть в другой сети Bitcoin сервер, который имеет пустой бумажник -> тот же сервер Bitcoin сервер, который имеет доступ к деньгам -> другой сервер, который вы размещаете себя

12 ноября 2014, 9:01:08 PM	# 5
не я Сообщения: 1862 Цитировать по имени цитировать ответ	Re: Является ли это действительно необходимо держать bitcoind на отдельном сервере? Цитата: shark255 от 12 ноября 2014 года, 5:43:19 PM Предмет. Представьте себе, что есть веб-сервер и bicoin-серверное приложение. Что делать, если хакер получит доступ к веб-серверу и сделать RPC вызов bitcoind сервер и отправить монеты в его адрес? В этом случае нет оснований иметь отдельный Bitcoin-сервер для этого. Или я что-то пропустил. Вы не должны иметь свой веб-сервер RPC вызов bitcoind. Bitcoind должен быть на заблокированном сервер, который позволяет только исходящие соединения с базой данных, поэтому он может задать базу данных, что нужно отправить и позволить ему подключиться к одному bitcoind примеру вы контролируете, который используется только для передачи транзакций. Конечно, вы должны разработать его таким образом, что злоумышленник имел бы потратить значительное время на понимание бортовых чеков, прежде чем они могут подделать записи без отключения ваших автоматизированных проверок целостности. Если проверка целостности терпит неудачу, немедленно направить все средства на холодный бумажник и прекратить операции, пока человек может проверить его. Даже при всем том, что большинство средств должны храниться в автономном режиме и только доступны для bitcoind сервера, когда это работает питания на низком уровне.

12 ноября 2014, 9:32:35 PM	# 6
shark255 Сообщения: 234 Цитировать по имени цитировать ответ	Re: Является ли это действительно необходимо держать bitcoind на отдельном сервере? котировка Bitcoin сервер, который имеет пустой бумажник -> тот же сервер Bitcoin сервер, который имеет доступ к деньгам -> другой сервер, который вы размещаете себя но как сделать автоматически выплаты? котировка Bitcoind должен быть на заблокированном сервер, который позволяет только исходящие соединения с базой данных, поэтому он может задать базу данных, что нужно отправить и позволить ему подключиться к одному bitcoind примеру вы контролируете, который используется только для передачи транзакций. хорошая идея. По крайней мере, злоумышленник не получит прямой доступ к wallet.dat или отправить RPC вызов потратить все имеющиеся монеты.

17 ноября 2014, 6:55:00 AM	# 7
sonofliberty Сообщения: 159 Цитировать по имени цитировать ответ	Re: Является ли это действительно необходимо держать bitcoind на отдельном сервере? Цитата: notme от 12 ноября 2014 года, 9:01:08 PM Вы не должны иметь свой веб-сервер RPC вызов bitcoind. Мне нужен мой веб-приложение для создания пары ключей. Я мог бы также создавать их с помощью PHP, но импортировать закрытый ключ bitcoind боль в заднице (делает bitcoind безответственный за несколько минут). Мой bitcoind сервер ноутбук работает в моем подвале.

17 ноября 2014, 10:08:45 AM	# 8
shark255 Сообщения: 234 Цитировать по имени цитировать ответ	Re: Является ли это действительно необходимо держать bitcoind на отдельном сервере? Цитата: sonofliberty от 17 ноября 2014 года, 6:55:00 AM Цитата: notme от 12 ноября 2014 года, 9:01:08 PM Вы не должны иметь свой веб-сервер RPC вызов bitcoind. Мне нужен мой веб-приложение для создания пары ключей. Я мог бы также создавать их с помощью PHP, но импортировать закрытый ключ bitcoind боль в заднице (делает bitcoind безответственный за несколько минут). Мой bitcoind сервер ноутбук работает в моем подвале. Вы можете решить эту проблему таким же образом - ваш Bitcoin сервер проверяет задание "создать новую пару ключей" и если она существует - продолжить его. Ваше решение тоже нормально, если вы удовлетворены, как она работает.

19 ноября 2014, 8:12:11 AM	# 9
SatoshЎ Slot Сообщения: 164 Цитировать по имени цитировать ответ	Re: Является ли это действительно необходимо держать bitcoind на отдельном сервере? Цитата: onemorebtc от 12 ноября 2014 года, 8:07:10 PM я не вижу проблемы с наличием их на той же машине, пока этот сервер не контролирует какие-либо средства. любой сервер Bitcoin, который может быть использован для отправки денег должны быть в другой сети и на компьютере, который вы контролируете физически, чтобы избежать атак с вашего хостера. Нет необходимости, машина может быть зашифрован, или даже просто бумажник зашифрован и разблокирован, когда он должен разослать средств. И только с помощью HTTPS требует, чтобы получить данные так, чтобы хозяин не может найти ключи в движении.

19 ноября 2014, 10:37:51 AM	# 10
cr1776 Сообщения: 1736 Цитировать по имени цитировать ответ	Re: Является ли это действительно необходимо держать bitcoind на отдельном сервере? Цитата: SatoshЎ Slot 19 ноября 2014 года, 8:12:11 AM Цитата: onemorebtc от 12 ноября 2014 года, 8:07:10 PM я не вижу проблемы с наличием их на той же машине, пока этот сервер не контролирует какие-либо средства. любой сервер Bitcoin, который может быть использован для отправки денег должны быть в другой сети и на компьютере, который вы контролируете физически, чтобы избежать атак с вашего хостера. Нет необходимости, машина может быть зашифрован, или даже просто бумажник зашифрован и разблокирован, когда он должен разослать средств. И только с помощью HTTPS требует, чтобы получить данные так, чтобы хозяин не может найти ключи в движении. Это плохой совет (за исключением Https части). notme дал вам хороший совет, если вы хотите, чтобы ваши средства, чтобы быть более безопасными. Я не буду повторять то, что он сказал, но его совет звук. (Вы также должны быть обеспокоены использованием VPN, Bitcoins были украдены из них даже с хорошей безопасностью, от ISP сотрудников.)

17 декабря 2014, 11:13:28 AM	# 11
BITMIXER.IO Сообщения: 260 Цитировать по имени цитировать ответ	Re: Является ли это действительно необходимо держать bitcoind на отдельном сервере? Если хакер берет под контроль вашего веб-сервера, он может послать запрос RPC на ваш Bitcoin сервер или подготовить данные для забрать из «заблокирован» сервер. Лучший способ - обеспечить безопасность веб-сервера. Использование зашифрованных дисков для конфиденциальных данных, таких как БД, Bitcoin конфига и бумажники. Размонтируйте диски, блокировка бумажника на любом unautorized доступа к серверу. Отправить запрос Rpc от выделенного пользователя, а не от WWW.

18 декабря 2014, 8:39:45 AM	# 12
tjwebb Сообщений: 14 Цитировать по имени цитировать ответ	Re: Является ли это действительно необходимо держать bitcoind на отдельном сервере? В конце концов, если вы знаете, где ваша единственная точка отказа / записи есть, это та точка, что вы должны обеспечить, чтобы любой степени осуществима в вашей ситуации. Веб-серверы, к сожалению, имеют тонн векторов атак доступны.

« Предыдущая тема | Следующая тема »

Как заработать Биткоины?

Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包

bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru

3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW