ความปลอดภัย

คำแนะนำเพิ่มเติมเกี่ยวกับความปลอดภัย

Previousการอัพเดทเวอร์ชัน Nextการใช้งาน Bot ครั้งแรก

Last updated 3 years ago

Was this helpful?

ความปลอดภัย

คำแนะนำเพิ่มเติมเกี่ยวกับความปลอดภัย

ถ้า Run Bot ข้างนอก เช่น เปิด Server บน Cloud ขึ้นมา Run Bot iWallet โดยเฉพาะ อย่าลืมตั้งค่าความปลอดภัยให้กับ Server ดังนี้

กำหนด Remote SSH (Secure Shell) ด้วย Key Pair (Private Key + Public Key) เท่านั้น ห้าม Remote ด้วย Username/Password
กำหนด Firewall อนุญาตให้เข้าถึง Server ได้เฉพาะ IP ที่กำหนดเท่านั้น
กำหนด Firewall อนุญาตให้เข้าถึง Server ได้เฉพาะ Port ที่กำหนดเท่านั้น เช่น Port 80, 443 หรือ 22 ส่วน Port อื่น ๆ ปิดให้หมด (Port 22 อาจจะเปลี่ยนไปใช้ Port อื่นก็ได้)
อย่าลืมทำ Https อาจจะใช้ Nginx + Let's Encrypt หรือใช้ Cloudflare ช่วยก็ได้
อย่ากำหนด Domain Name ให้เดา และเข้าถึงได้ง่าย
- อาจจะกำหนดเป็น Sub Domain Name ในการเข้าถึง Bot ด้วย UUID ก็ได้ เช่น ae78b19c-0070-42b8-8763-6581551c69ed.mydomain.com
- อย่าตั้งเป็นชื่อที่คนเดาได้ง่าย เช่น iwallet.mydomain.com
- ถ้ากลัวจำไม่ได้ ก็ให้ Bookmark ไว้
ตั้งรหัสผ่านในการเข้าใช้งาน iWallet ให้ยากเข้าไว้
อย่าลืมกำหนด Permission ให้กับไฟล์ต่าง ๆ เช่น กำหนดสิทธิ์เป็น
- chmod 600 สำหรับไฟล์ที่เจ้าของอ่าน และแก้ไขได้เท่านั้น หรือ
- chmod 400 สำหรับไฟล์ที่เจ้าของอ่านได้เท่านั้น
- อย่ากำหนดเป็น chmod 777
อย่าติดตั้ง Software ที่คิดว่าไม่น่าจะปลอดภัยเข้าไปรวมใน Server ที่ Run Bot
อย่าลืม Backup Wallet File และ Configuration File อื่น ๆ ก่อนใช้งานจริง
อย่าเก็บ Token ที่มีมูลค่ามาก ๆ ไว้ใน iWallet Server เครื่องเดียว พยายามกระจายความเสี่ยงออกไปหลาย ๆ Server

อื่น ๆ ถ้าทำเพิ่มได้ก็จะดีมาก

Previousการอัพเดทเวอร์ชัน Nextการใช้งาน Bot ครั้งแรก

Last updated 3 years ago

Was this helpful?

กำหนด Remote SSH (Secure Shell) ด้วย Key Pair (Private Key + Public Key) เท่านั้น ห้าม Remote ด้วย Username/Password
กำหนด Firewall อนุญาตให้เข้าถึง Server ได้เฉพาะ IP ที่กำหนดเท่านั้น
กำหนด Firewall อนุญาตให้เข้าถึง Server ได้เฉพาะ Port ที่กำหนดเท่านั้น เช่น Port 80, 443 หรือ 22 ส่วน Port อื่น ๆ ปิดให้หมด (Port 22 อาจจะเปลี่ยนไปใช้ Port อื่นก็ได้)
อย่าลืมทำ Https อาจจะใช้ Nginx + Let's Encrypt หรือใช้ Cloudflare ช่วยก็ได้
อย่ากำหนด Domain Name ให้เดา และเข้าถึงได้ง่าย
- อาจจะกำหนดเป็น Sub Domain Name ในการเข้าถึง Bot ด้วย UUID ก็ได้ เช่น ae78b19c-0070-42b8-8763-6581551c69ed.mydomain.com
- อย่าตั้งเป็นชื่อที่คนเดาได้ง่าย เช่น iwallet.mydomain.com
- ถ้ากลัวจำไม่ได้ ก็ให้ Bookmark ไว้
ตั้งรหัสผ่านในการเข้าใช้งาน iWallet ให้ยากเข้าไว้
อย่าลืมกำหนด Permission ให้กับไฟล์ต่าง ๆ เช่น กำหนดสิทธิ์เป็น
- chmod 600 สำหรับไฟล์ที่เจ้าของอ่าน และแก้ไขได้เท่านั้น หรือ
- chmod 400 สำหรับไฟล์ที่เจ้าของอ่านได้เท่านั้น
- อย่ากำหนดเป็น chmod 777
อย่าติดตั้ง Software ที่คิดว่าไม่น่าจะปลอดภัยเข้าไปรวมใน Server ที่ Run Bot
อย่าลืม Backup Wallet File และ Configuration File อื่น ๆ ก่อนใช้งานจริง
อย่าเก็บ Token ที่มีมูลค่ามาก ๆ ไว้ใน iWallet Server เครื่องเดียว พยายามกระจายความเสี่ยงออกไปหลาย ๆ Server

อื่น ๆ ถ้าทำเพิ่มได้ก็จะดีมาก