1. Не использовать VPS или облачные хостинги - только чистое оборудование.
VPS и Облако хостов есть несколько способов получить логин персонала к серверу без пароля и без перезагрузки сервера.
Но даже на чистом аппаратном всегда есть способ сбросить пароль администратора, когда сотрудники имеют доступ на консоли. Из-за этого:
2. Держите ваш кошелек на матах перегородок.
Использование шифрования разделов на уровне ядра LUKS на Linux и ELI на FreeBSD.
Когда сервер упал или перезагружается, при следующей загрузке шифрованных разделы не могут быть установлены без ввода пароля.
VPS и облака обеспечивают теоретическую отказоустойчивость и безопасность ваших данных. Поэтому, когда вы используете автономный сервер всегда есть небольшой шанс, что HDD может быть поврежден в результате чего потери бумажника. Так что вам нужно резервное копирование на внешний хост. Если внешний резервный хост в той же DC, шансы потери как на них - основной и резервный сервер - высоки. Так...
3. Не храните основной bitcoind хоста и резервный хост в одном центре обработки данных.
Вы также должны быть уверены, что ваши резервные копии пройти через защищенный канал, так
4. Используйте безопасные протоколы, чтобы сделать внешнюю резервную копию. Такие, как SSH (УПП).
Даже если вы резервное копирование данных через защищенное, всегда есть шанс, что кто-то получит на сервер резервного копирования и украсть их. Если вы не хотите, чтобы усложнить установку сервера резервного копирования:
резервного копирования файлов 5. Шифрование по созданию с ООБ как стандартная утилита UNIX. А затем отправить их на резервный хост через защищенный канал.
Это позволит вам использовать дешевые ненадежных VDS и облачные сервисы для резервного копирования целей.
И, наконец, вы должны ограничить большинство способов получить ваши хосты будут утрачены.
6. Там не должно быть никаких приложений, выполняющихся, который прослушивает сеть, кроме bitcoind и Sshd на главном сервере, и Sshd только на сервере резервного копирования.
PS. Я не говорю о сложных паролях и авторизации Публичной SSH, я предполагаю, что люди понимают это. Также вы можете рассмотреть ограничить SSH доступа IP. Но не пытайтесь слишком сильно, вы можете ограничить себя
|
|
||||||
7 марта 2012, 9:43:53 PM
|
# 1 |
Сообщения: 490
цитировать ответ |
Re: Мои советы для обеспечения внешнего bitcoind
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
10 марта 2012, 4:59:34 AM
|
# 2 |
Сообщения: 350
цитировать ответ |
Re: Мои советы для обеспечения внешнего bitcoind
Получил 1806 Биткоинов
Реальная история. хороший материал, за исключением того, что они должны были знать об этом, прежде чем они устанавливают затыкать, черт, я не являюсь никем, когда речь идет о хостинге вещи и веб-Дев, и я знал, что это. что оставляет только 2 возможности, они работают только для получения прибыли и не дают дерьмо, или они на самом деле просто очень очень ленивы и не насрать.
И вы можете также упомянуть держать все под замком. |
|
|
|
|
10 марта 2012, 5:37:43 AM
|
# 3 |
Сообщения: 157
цитировать ответ |
Re: Мои советы для обеспечения внешнего bitcoind
Я бы не смешивать системы держатели бумажник и внешние сетевые основе
внешние сетевые - системы BTC, участвующих в изменении внешнего блока или добычи полезных ископаемых (подвальные нагреватели) НЕТ ЧАСТНЫЕ КЛЮЧИ Дураки - эти машины не быстро играть на грязном Интернет. Предположим, что федералы или какой-либо другой смарт предприимчивый организация или частное лицо может владеть этим в большинстве любой момент времени участие блок-цепи - серьезные выродки должны BTC рассмотреть гордились от пропускной способности сети, они могут пожертвовать делу. Это идеальное место для решений VPS. Здесь я хотел на основе Linux простых машин. Полоса пропускания и дискового дешевы. Вам необходимо минимальное процессор для размещения сетевых подключений к Интернету для простого обмена блок-цепи. У меня есть два полных блока времени цепи узлы, которые в среднем 64 соединений в любое время. Я считаю, что принятие будет БТД будет лучше, когда новые обновления клиента к сети может происходить быстрее. Нет клавиши на этих системах вы дураки! запустить процесс bitcoind как пользователь не имеет доступа к остальной части системы. на NX системы на основе создать пользователя с именем, "bitcoind," и запустить его процесс. Убедитесь, что этот пользователь не сможет войти в систему и задушил назад разрешения на все. <- что ведет bitcoind перелив атаки ограничивается областями с, "bitcoind," Пользователь имеет доступ (если есть локальный эксплуатируют ... в другой раз). добыча - нет абсолютно никаких причин, чтобы иметь ключ в системе, участвующей в горнодобывающей промышленности группы (спрашивает меня о личных добычах в другой раз). Выплаты из группы, должны быть направлены на адрес которого клавиша удерживается в следующем классе Btc инфраструктуры. Держатель кошелек (хранение закрытого ключа) - системы, проведение закрытых ключей для Btc адресатов эти системы не могут взаимодействовать с грязной Интернет. Alter конфиг для подключения к доверенным системам, участвующим в обмене блок-цепи (см первого класса БОК инфраструктуры выше). держатель кошелек - Рассмотрим решение на основе VMware Linux с полным шифрованием диска. Только загрузить его один раз в то время, чтобы заселить блок-цепи и проверить баланс (в случае необходимости). Назад это регулярно (если вы потеряете их, вы потеряете ключи, (если вы не поддержку тех, на твердотельных носителях в замковых коробки банки), и потеря ключей означают, что потери эти навсегда BTC!) имея полное шифрование диска ядра на основе вы автоматически защищает данные в покое. Она подвергается только во время выполнения, так рассмотреть возможность запуска этого VMWare изображений на доверенную машине (не тот, который вы используете для притаились в грязных частях Интернета) |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.