如何建立ZENCASH SECURE NODE VPS設定篇
首先windwos 請下載putty,進入vps,用mac的就直接開terminal,使用ssh連接vps。
進入系統後,第一件事先更新ubuntu系統
apt-get update && apt-get -y upgrade
這將需要一點時間。您應該每週或兩週運行一次這個命令,以確保您的VPS的應用程序是update。
有時候會在這個升級中,出現以下畫面,接受默認選項,按Tab鍵然後enter就可以
然後設置主機名稱
hostnamectl set-hostname znode
znode=主機名稱,可隨意改如znode1 znode2
使用nano更改host文件
nano /etc/hosts
在最後加上:
45.79.103.118 znode znode.blockoperations.io
*ipaddress 主機名稱 完整的域名(FQDN) 請修改成自己的
修改後ctrl+X, Y , ENTER, 完成修改。
然後設置時區:
timedatectl list-timezones
這會列出時區,按space下一頁,
或直接輸入以下語法直接設置香港時區:
timedatectl set-timezone 'Asia/Hong_Kong'
添加一個用戶帳戶,並授予用戶完整的管理權限。輸入密碼,最好與root密碼不同:
adduser blockops && adduser blockops sudo
*blockops 為用戶名稱,可隨意更改為你想要的用戶名稱
之會要求你輸入密碼兩次,輸入密碼時不會顯示,然後的資料可以不輸入按enter,最後按y確定。
現在我們登出vps:
exit
現在請使用新用戶登入vps,然後為了讓我們更安全。首先通過編輯一個配置文件禁用root登錄。不要跳過這些配置,除非你想被黑客攻擊:
sudo nano /etc/ssh/sshd_config
向下找到PermitRootLogin 把yes改為 no,如下:
PermitRootLogin no
改好後應該是這樣:
修改後ctrl+X, Y , ENTER, 儲存修改。
新增防火牆
基本安裝完成後,我們添加一些安全性。首先,我們添加一個防火牆並打開一些端口。請正確輸入以下命令(按此順序)設置防火牆:
檢查防火牆是否已經在運行,輸入後應該會出現Status: inactive
sudo ufw status
sudo ufw default allow outgoing
sudo ufw default deny incoming
sudo ufw allow ssh/tcp
sudo ufw limit ssh/tcp
sudo ufw allow http/tcp
sudo ufw allow https/tcp
sudo ufw allow 9033/tcp
sudo ufw logging on
sudo ufw enable
當詢問是否要啟用它時,最後yes確定。通過輸入以下命令來檢查防火牆的狀態:
sudo ufw status
安裝Fail2Ban進行基本入侵
這將阻止互聯網上的各種人對您的系統運行不停的字典攻擊。那麼,這會減慢他們的速度。同一個IP地址嘗試登錄10次失敗後,將阻止該IP地址再次嘗試登錄10分鐘。
sudo apt -y install fail2ban
sudo systemctl enable fail2ban
sudo systemctl start fail2ban
去到這裡,vps定基本設定已經完成,然後進入下一篇,設定zencash secure的安裝篇。
傳送門:
如何建立ZENCASH SECURE NODE 基本篇
如何建立ZENCASH SECURE NODE VPS設定篇
如何建立ZENCASH SECURE NODE VPS安裝篇
Categories:
ZENCASH
0 留言:
發佈留言