Employés curieux / mécontents de mon entreprise VPS

Eamorr

Employés curieux / mécontents de mon entreprise VPS


Comment puis-je prendre des mesures pour empêcher / détecter les mauvais employés qui volent mon argent?

J’utilise bitcoind sur un VPS avec Ubuntu 14.04. Seuls les ports ouverts sont 22, 80 et 443. J’ai fail2ban et auditd activés.

Quelqu’un a d’autres conseils pratiques?

Réponses


 Nate Eldredge

La seule vraie solution est de ne pas conserver de clés privées sur ce serveur. Gardez-les sur un ordinateur auquel vous seul pouvez accéder, ou hors ligne dans un portefeuille papier.

Le cryptage du portefeuille vous aidera quelque peu, mais un administrateur malveillant pourrait enregistrer votre phrase secrète lorsque vous déverrouillez le portefeuille ou extraire la clé privée décryptée de la mémoire du serveur.

Si le serveur doit avoir des clés privées (par exemple parce qu’il doit effectuer des paiements), alors votre logiciel doit être conçu pour ne garder que le solde minimum nécessaire dans le portefeuille du serveur et balayer le reste aux adresses dont vous détenez les clés ailleurs.


 George

Vous pouvez conserver vos clés sur un autre serveur et les transférer sur votre serveur VPS si nécessaire, si vous avez utilisé quelque chose comme des outils sx, vous pouvez avoir vos données de clé privée sur un serveur distinct pour votre logiciel bitcoind. Lorsque vous devez effectuer un paiement, le serveur séparé peut fournir les données de transaction brutes nécessaires pour transmettre uniquement cette transaction au réseau. À l’aide des outils sx, vous pouvez créer une transaction brute et la soumettre à un nœud bitcoind.

Bien sûr, cela transfère la responsabilité à un autre serveur, mais ne pas avoir à exécuter un nœud Bitcoin dessus au moins signifie qu’il est un peu plus en dessous du radar si c’est ce qui vous inquiète.

 

/, #de, curieux, employés, entreprise?, mécontents, mon, VPS?

 

yahoo

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *