Est-ce qu'un VPS avec la protection DDO est une sécurité suffisante pour une boulangerie Tezos?

Question

Est-ce qu'un VPS avec la protection DDO est une sécurité suffisante pour une boulangerie Tezos?

- 4
- 85 2019-02-19
Jepensais utiliser Virmach 5,00 $ Windows Server 2012 Plan avec les spécifications suivantes:

Parexemple SSD1G 1GB RAM//1 VCORE//25GB + SSD (HW RAID 10)//Protection DDOS Disponible//1TBbandepassante//1GBPS - 10 Gbps

En utilisant Bakechainpourexécuter uneboulangerieet connectez-vous auxnœudspublicsjusqu'à ce queje puisse configurermonproprenoeud de confianceprivé (sije trouve que cela vautmontempset mon argent).

est-ce suffisant de sécurité?Sinon,commentpuis-je renforcer la sécurité ou quelest un service VPS recommandé?

Merci d'avance,

mack

I was thinking about using Virmach $5.00 Windows server 2012 plan with the following specs:

for example SSD1G 1GB DEDICATED RAM // 1 vCORE // 25GB+ SSD (HW RAID 10) // DDoS Protection Available // 1TB BANDWIDTH// 1GBPS - 10GBPS

Then using bakechain to run a bakery and connect to public nodes until I can set up my own private trusted node(if I find it is worth my time and money).

Is this enough security? If not, how can I beef up the security or what is a recommended vps service?

Thanks in advance,

Mack

security bakery vps

2 réponses

votes

xtzbaker · Answer 1 · 2019-02-19

7

2019-02-19

La réponse courteestnon cen'estpas.

DDOesten fait unepréoccupation de sécurité secondaire lors de la cuisson.D'abordet avanttout,vous devriez sécuriser l'accès à votre serveur de cuissonet vos clésprivées.Si quelqu'ungagne l'accès à votre serveuret que vos clés,ilspeuvent voler vos Tezos qui sontbeaucouppires que deperdre vos récompenses qui sont la conséquence d'une attaque DDO.

Iln'y apas de réponse uniquepourendurcir un serveur,mais lameilleurepratiquegénérale consiste àpermettre que letrafic sur lesports/protocole que vous connaissezestnécessaire,un correctif régulier,une surveillanceet spécifiquementpour lesmonnaies Crypo sécurisant vos clés avec unmodule de sécuritématérielle comme uneLedger.

Pas d'accord avec la réponse debase.Réponse courte: oui c'est.Nous utilisons un VPS avec des spécifications similairespourexécuternotre service de cuisson.Jene recommanderaisjamais Windowsen raison de ses décennies d'histoires de hackset deproblèmes de sécurité.Nous avonsentraînénotreinstallation Linux avectoutes lesmeilleurespratiqueset au-delà.Comme le dit Xtzbaker,utilisez lepare-feu dufournisseuret votrepare-feu OSpourpermettre uniquement la connexion à 9732 (port denœudpar défaut).Restreindre 8732 (RPC) à localhost.

Disagree with base answer. Short answer: yes it is. We use a VPS with similar specs to run our baking service. I would never recommend Windows due to its decades-long history of hacks and security issues. We have hardened our linux install with all best practices and beyond. As xtzbaker says, use the provider's firewall and your OS firewall to only allow connects to 9732 (default node port). Restrict 8732 (RPC) to localhost.
- 1
- 2019-02-20
- utdrmac

Argonau7 · Answer 2 · 2019-02-19

3

2019-02-19

Recommanderfortement apprendre àfaire cuire sans cuisson de cuisson.Courir uneboulangerienécessite certaines compétences,comme être capable detravailler avec le client Tezos.Si celaesttrop décourageant,alorsfranchement,vousn'inspirezpasbeaucoup de confiance.En outre,l'utilisation de VPSfacilite l'utilisation dugrand livre Nano,quiestfortement recommandé d'être utilisé à desfins de sécurité.Bonne chance.

OK,quel système d'exploitation recommandez-vous queje l'exécute sij'utilise un VPS?La raisonpour laquelleje suis adressant à l'utilisation d'un VPSest queje déplacebientôt des appartementset queje ne veuxpasm'inquiéter dutemps d'immobilisation.

Ok, what OS do you recommend I run it on if i use a VPS? The reason I am adamant about using a VPS is because I move apartments soon and don't want to worry about the down-time.
- 0
- 2019-02-19
- Mack Baise
Enfinfiguré la ligne de commande!wahoo

Finally figured out the command line! wahoo
- 0
- 2019-11-15
- Mack Baise