鉴于2018年3月7日币安API被黑事件,为了保证我们可以在一个安全的环境下使用PT,可以参考以下设置提高PT的安全性,以保护自己的财产安全。
前言
如果PT架设在本机,请保证本机安装杀毒软件并定期更新,登陆交易所时通过交易所官方网址打开,切记留意钓鱼网站,提高警惕性。
初级
币安API绑定IP
首先,需要在币安申请API是必须要绑定2FA 验证的,所谓2FA验证这里就是谷歌验证器,相信大部分使用API的朋友们已经开启了2FA验证,这里就不详细阐述如何开启2FA验证了。
按照下图的标示,将之前两个为PT开启的API设置成只能由VPS的IP地址访问
PT 网页端设置密码
更改PT 网页端口
更改完成后记得在SSH端重启PT进程 pm2 reload all
下一次访问PT的网页端时需要输入新的端口号。如果您VPS的IP是123.45.67.89,您的端口号是12345,那么您在浏览器里需要输入123.45.67.89:12345
来访问PT的网页端。
这里建议大家尽量使用自己熟悉的乱序组合,避免10000或20000这样的整数,降低被黑客端口扫描的机会
更改PT VPS SSH端口
用SSH连接到Linux VPS,然后输入:
sudo nano /etc/ssh/sshd_config
默认是22号端口,建议在22后面再加上任意的三位数字(绝对值不要超过65535)
更改完成后依次按 Ctrl+o (存盘),回车(确定覆盖原来的文件),Ctrl+x退出,然后sudo reboot
对VPS进行重启,让新的SSH端口生效。
重新连接时,记得在端口处填入已经更改的新地址哟
===================待更新===================
中级
使用Google Cloud Platform 或 AWS 的VM可以忽略本条。GCP和AWS是自动禁用root登陆的,在Darren有关GCP安装设置PT教程中也介绍了如何用SSH登陆。
禁用VPS root权限
使用SSH私钥远程访问VPS
#高级
Congratulations @neomelb! You received a personal award!
Click here to view your Board of Honor
Congratulations @neomelb! You received a personal award!
You can view your badges on your Steem Board and compare to others on the Steem Ranking
Vote for @Steemitboard as a witness to get one more award and increased upvotes!