Так что я имею в виду создание службы Bitcoin и мышления через некоторые из моделей безопасности.
Способ № 1. Положите как веб-сервер и сервер Bitcoin на том же поле. Окно будет открыт порт 443 (HTTPS) и порт 8333 (протокол Биткойн). Веб-сервер будет иметь доступ к серверу Bitcoin с помощью JSON-RPC внутри на порт 8332. Обычно будет SSH доступа к ящику для обновления программного обеспечения и т.д.
Способ № 2. Установите веб-сервер и сервер Bitcoin на отдельные блоки. Сервер веб-окно будет открыт порт 443 (HTTPS) и JSON-RPC порт 8332. Сервер Bitcoin будет открыт порт 8332 и 8333. Как правило, там будет SSH доступ к обоим коробками.
Каковы некоторые из компромиссов, участвующих здесь?
Я не уверен, что использование отдельных коробок есть все, что ненадежно. В конце концов вы обнажая внутренний трафик JSON-RPC, чтобы нестандартно, и если хакер каким-то образом может посылать команды RPC в поле Bitcoin, он может заставить его вывести все свои биткойны на свой счет. С другой стороны, с помощью одного окна означает, что если хакер получает корневой доступ к нему, например, через SSH, он может в принципе сделать что-нибудь, но тогда, конечно, он будет предназначаться для более сервер Bitcoin импорта вместо этого?
Cheers, G.
|
|
||||||
25 июня 2011, 10:56:36 AM
|
# 1 |
Сообщений: 19
цитировать ответ |
Re: Разделение веб-сервер и сервер Bitcoin от POV безопасности
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
25 июня 2011, 2:36:04 PM
|
# 2 |
|
Сообщения: 125
цитировать ответ |
Re: Разделение веб-сервер и сервер Bitcoin от POV безопасности
Получил 1806 Биткоинов
Реальная история. Вам нужно отправлять и получать? Если вам не нужно отправить вам не нужно подключение Bitcoin на всех. Предварительно генерировать ключи и зафиксировать все, кроме общественной части в сейфе. Используйте blockexplorer для проверки баланса.
Если вам нужно отправить и получить использовать тот же метод, как описано выше для получения. Принять / генерировать посылает в базе данных сервера приложений. Есть установку Bitcoin где-то еще, что периодически опрашивать сервер приложений для запросов на снятие, но есть они не связаны в любое другое время. Загрузить список отправить установку Bitcoin и есть сценарий, который переводит запрос на локальный сервер RPC. не используя этот метод Bitcoin RPC никогда не должно быть открыто за кольцевой адрес. Если вы подозреваете, что-то гнусное произошло на вашем сайте просто не запустить скрипт отправки до тех пор, пока расследование. Основная часть вашего BTC можно оставить в автономном режиме и загружен на вашу отправку машины по мере необходимости. |
|
|
|
|
25 июня 2011, 9:14:00 PM
|
# 3 |
|
Сообщений: 73
цитировать ответ |
Re: Разделение веб-сервер и сервер Bitcoin от POV безопасности
Там также возможность работать 2 bitcoinds, один обменивается данными с сетью, и ретрансляция сделок на второй, второй используется только приложением, не подключается к самой сети.
Таким образом, если бы удаленный использовать в коде сети Bitcoin, злоумышленник не сразу скомпрометировал бумажник-холдинг bitcoind. Но опять же, если первый из них эксплуатируют, его разумно предположить, злоумышленник может эксплуатировать второй bitcoind так же оттуда; просто еще один шаг .. |
|
|
|
|
26 июня 2011, 11:13:03 PM
|
# 4 |
|
Сообщений: 19
цитировать ответ |
Re: Разделение веб-сервер и сервер Bitcoin от POV безопасности
Как вы ретранслировать сделки от одного bitcoind к другому?
|
|
|
|
|
27 июня 2011, 2:10:12 AM
|
# 5 |
|
Сообщения: 125
цитировать ответ |
Re: Разделение веб-сервер и сервер Bitcoin от POV безопасности
Проверьте параметр rpcconnect в конфигурационном файле:
https://en.bitcoin.it/wiki/Running_Bitcoin#Bitcoin.conf_Configuration_File Я бы все-таки настоятельно рекомендую не работает непосредственно против живого Bitcoin, например, если вы абсолютно не имеют никакого выбора. |
|
|
|
|
10 февраля 2014, 4:35:46 PM
|
# 6 |
|
Сообщения: 266
цитировать ответ |
Re: Разделение веб-сервер и сервер Bitcoin от POV безопасности
Вам нужно отправлять и получать? Если вам не нужно отправить вам не нужно подключение Bitcoin на всех. Предварительно генерировать ключи и зафиксировать все, кроме общественной части в сейфе. Используйте blockexplorer для проверки баланса. Если вам нужно отправить и получить использовать тот же метод, как описано выше для получения. Принять / генерировать посылает в базе данных сервера приложений. Есть установку Bitcoin где-то еще, что периодически опрашивать сервер приложений для запросов на снятие, но есть они не связаны в любое другое время. Загрузить список отправить установку Bitcoin и есть сценарий, который переводит запрос на локальный сервер RPC. не используя этот метод Bitcoin RPC никогда не должно быть открыто за кольцевой адрес. Если вы подозреваете, что-то гнусное произошло на вашем сайте просто не запустить скрипт отправки до тех пор, пока расследование. Основная часть вашего BTC можно оставить в автономном режиме и загружен на вашу отправку машины по мере необходимости. Это звучит как отличный подход. Однако, как можно заранее создать адреса и ключи? Кроме того, я должен был бы использовать testnet монеты в то время как я разработки и тестирования. BlockExplorer (http://blockexplorer.com/address/mudBLTzFRz4o17Y9CbaWRB9Qr8BkFeYiYj) И Blockchain (https://blockchain.info/q/addressbalance/1EzwoHtiXB4iFwedPr49iywjZn2nnekhoj?confirmations=6) Не похоже на работу с testnet адресами. Есть ли услуга, которая делает работу с testnet? |
|
|
|
|
10 февраля 2014, 4:45:57 PM
|
# 7 |
|
Сообщения: 2212
цитировать ответ |
Re: Разделение веб-сервер и сервер Bitcoin от POV безопасности
BIP32 для генерации адресов ...
|
|
|
|
|
10 февраля 2014, 5:49:24 PM
|
# 8 |
Сообщения: 266
цитировать ответ |
Re: Разделение веб-сервер и сервер Bitcoin от POV безопасности
BIP32 для генерации адресов ... Спасибо за ваше предложение. Я читаю , и это кажется сложным и запутанным. пользователь "fbueller" распространять FUD (Страх неопределенности и сомнения), и я даже не понимаю, комментарий fbueller, ни большинство комментариев. Похоже, что это может занять много времени, просто чтобы выяснить, если это правильный подход, нет? Даже если я в состоянии понять, BIP32, есть услуга, как Blockchainfo или Blockexplorer, который работает с testnet адресами? FYI, я думаю, что принятие Bitcoin было бы гораздо более широкое распространение, если это не было настолько сложным и небезопасным, что добавляет сложности: http://www.ideaexcursion.com/2013/09/18/developing-against-bitcoind/ |
|
|
|
|
10 февраля 2014, 6:56:15 PM
|
# 9 |
|
Сообщения: 412
цитировать ответ |
Re: Разделение веб-сервер и сервер Bitcoin от POV безопасности
Я не вижу, как мой пост в этой теме может быть неправильно понят, или mislabed, как FUD. Или почему он воспитывается здесь, как BIP32 данные не имеют ничего общего с тем, как вы настроили свой сервер?
|
|
|
|
|
10 февраля 2014, 7:33:34 PM
|
# 10 |
|
Сообщения: 266
цитировать ответ |
Re: Разделение веб-сервер и сервер Bitcoin от POV безопасности
Я не вижу, как мой пост в этой теме может быть неправильно понят, или mislabed, как FUD. Или почему он воспитывается здесь, как BIP32 данные не имеют ничего общего с тем, как вы настроили свой сервер? К сожалению, это, если попадались как оскорбление. Это не означает, что путь. Я отвечал на предложение Sukrim в использовании BIP32 для моего сервера. Вы написали: "Люди волнуются, если бы они послали монеты на адрес, вытекающий из этих сценариев, но ключ не будет импортировать в клиент в конце концов .... Если код / байты будут реализован в других странах эта проблема будет широко распространена, и вызывает много суеты для этих людей." Для меня это не попадались как большой одобрение BIP32. Кроме того, потому что я не понимаю, технические детали Вашего комментария и другие проводки по этой теме, и из-за комментариев, как, например, как "Струны testnet версии проблематичны ..." а также "... это ужасно неоднозначно."Я чувствовал FUD о BIP32. |
|
|
|
|
10 февраля 2014, 8:13:49 PM
|
# 11 |
|
Сообщения: 412
цитировать ответ |
Re: Разделение веб-сервер и сервер Bitcoin от POV безопасности
Круто, не беспокойтесь просто не хотел, чтобы увидеть, если я мог бы очистить что-нибудь вверх!
Все, что мы обсуждали в виде это появления первых нескольких символов в закодированном в ключе, но очень немногие бумажники поддерживают BIP32 в данный момент, к сожалению. |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.