Optimización de seguridad

Dispositivo/VM

  1. Dedique el dispositivo/VM exclusivamente a ejecutar sus clientes del nodo validador para minimizar los posibles vectores de ataque.

  2. Utilice siempre contraseñas largas y únicas cuando sea necesario. Utilice un buen administrador de contraseñas (por ejemplo, Bitwarden ) para mantener las distintas contraseñas que creará, PERO NO SU FRASE SEMILLA SIN CIFRAR.

  3. Deshabilite el inicio de sesión con contraseña a través de SSH, es decir, use solo claves SSH para acceso remoto.

  4. Sólo SSH en su servidor utilizando una conexión de red confiable, por ejemplo, en casa, en la oficina. Algunos ejemplos a evitar son la red WiFi pública en cafeterías.

  5. Deshabilite los inicios de sesión de la cuenta root. En esta guía, deshabilitamos esto al no permitir el inicio de sesión de root a través de SSH, ya que nunca tendremos acceso físico al servidor.

  6. Solo abra los puertos necesarios y ciérrelos cuando ya no estén en uso.

  7. Configure actualizaciones automáticas del sistema para mantenerse actualizado con los últimos parches de seguridad continuamente.

  8. Configurar la protección de fuerza bruta.

  9. Verifique los checksums de todos los archivos comprimidos descargados antes de ejecutarlos

  10. Considere usar una buena VPN (por ejemplo, NordVPN) para enmascarar su dirección IP

Máquinas cliente

  1. Asegure su máquina cliente evitando actividades riesgosas en general en este dispositivo, por ejemplo, descargar software o contenido pirateado, ver pornografía, hacer clic o descargar enlaces desconocidos, firmar transacciones desconocidas.

  2. Verifique periódicamente el monitor de su sistema para detectar aplicaciones desconocidas que ocupen una gran parte de la CPU o la memoria y especialmente antes de ingresar mediante SSH a su servidor.

  3. Guarde sus claves privadas SSH en una unidad USB sin conexión cuando no esté en uso

PreviousMaximizar el tiempo de actividad y el rendimientoNextAdministrar su billetera de retiro

Last updated