iWallet
Search…
ความปลอดภัย
คำแนะนำเพิ่มเติมเกี่ยวกับความปลอดภัย
ถ้า Run Bot ข้างนอก เช่น เปิด Server บน Cloud ขึ้นมา Run Bot iWallet โดยเฉพาะ อย่าลืมตั้งค่าความปลอดภัยให้กับ Server ดังนี้
  1. 1.
    กำหนด Remote SSH (Secure Shell) ด้วย Key Pair (Private Key + Public Key) เท่านั้น ห้าม Remote ด้วย Username/Password
  2. 2.
    กำหนด Firewall อนุญาตให้เข้าถึง Server ได้เฉพาะ IP ที่กำหนดเท่านั้น
  3. 3.
    กำหนด Firewall อนุญาตให้เข้าถึง Server ได้เฉพาะ Port ที่กำหนดเท่านั้น เช่น Port 80, 443 หรือ 22 ส่วน Port อื่น ๆ ปิดให้หมด (Port 22 อาจจะเปลี่ยนไปใช้ Port อื่นก็ได้)
  4. 4.
    อย่าลืมทำ Https อาจจะใช้ Nginx + Let's Encrypt หรือใช้ Cloudflare ช่วยก็ได้
  5. 5.
    อย่ากำหนด Domain Name ให้เดา และเข้าถึงได้ง่าย
    • อาจจะกำหนดเป็น Sub Domain Name ในการเข้าถึง Bot ด้วย UUID ก็ได้ เช่น ae78b19c-0070-42b8-8763-6581551c69ed.mydomain.com
    • อย่าตั้งเป็นชื่อที่คนเดาได้ง่าย เช่น iwallet.mydomain.com
    • ถ้ากลัวจำไม่ได้ ก็ให้ Bookmark ไว้
  6. 6.
    ตั้งรหัสผ่านในการเข้าใช้งาน iWallet ให้ยากเข้าไว้
  7. 7.
    อย่าลืมกำหนด Permission ให้กับไฟล์ต่าง ๆ เช่น กำหนดสิทธิ์เป็น
    • chmod 600 สำหรับไฟล์ที่เจ้าของอ่าน และแก้ไขได้เท่านั้น หรือ
    • chmod 400 สำหรับไฟล์ที่เจ้าของอ่านได้เท่านั้น
    • อย่ากำหนดเป็น chmod 777
  8. 8.
    อย่าติดตั้ง Software ที่คิดว่าไม่น่าจะปลอดภัยเข้าไปรวมใน Server ที่ Run Bot
  9. 9.
    อย่าลืม Backup Wallet File และ Configuration File อื่น ๆ ก่อนใช้งานจริง
  10. 10.
    อย่าเก็บ Token ที่มีมูลค่ามาก ๆ ไว้ใน iWallet Server เครื่องเดียว พยายามกระจายความเสี่ยงออกไปหลาย ๆ Server
อื่น ๆ ถ้าทำเพิ่มได้ก็จะดีมาก
Copy link