Segurança do Nó da Rede Avalanche
O Validador da rede Avalanche é responsável pela segurança individual do seu nó.
Os tópicos abaixo são essenciais para zelar pela segurança do seu nó, pois imprevistos podem ocorrer com sua máquina virtual, desde a perda do nó, bem como um ataque hacker.
Dentre várias medidas de segurança para mitigar os riscos apontados, as quais emprego ativamente no meu nó da rede Avalanche, destaco as seguintes:
1- ATUALIZAÇÃO DO COMANDO SUDO
O comando sudo — que, na verdade, é um utilitário nativo do Linux — é certamente um dos mais conhecidos entre os usuários do sistema.
É ele que lhe permite configurar os níveis de privilégio de cada usuário de uma máquina, decidindo quem pode realizar modificações profundas no computador (ou seja, um administrador) e quem está autorizado a simplesmente utilizá-lo como uma pessoa “comum”.
Instale o sudo na versão v1.9.5p2 que corrigiu o bug que existia há mais de uma década.
O bug em questão foi registrado pelo código “2021–3156” e permitia que um atacante com acesso físico ao computador realizasse uma escalação de privilégios, obtendo privilégios de superusuário sem a autorização de um administrador.
Para corrigir o bug basta certificar-se de ter a mais recente versão do sudo instalada na sua máquima virtual clicando na imagem abaixo:
Instale o sudo na versão v1.9.5p2 que corrigiu o bug que existia há mais de uma década. O bug em questão foi registrado pelo código “2021–3156” e permitia que um atacante com acesso físico ao computador realizasse uma escalação de privilégios, obtendo privilégios de superusuário sem a autorização de um administrador. Para corrigir a falha, basta certificar-se de ter a mais recente versão do sudo instalada na sua distribuição Linux. Para tal, você deve atualizar seu sistema ou pacote Sudo para consertar esta falha de segurança. Introduza — copie e cole — a linha de comando abaixo na sessão Web SSH (janela preta) do Elastic VPS e dê enter:
sudo apt update && sudo apt upgradeNa linha de comando que for perguntado Y(sim)or N(não), digite o Y, e dê enter.
Outra opção é utilizar o comando wget para instalar a referida versão. Introduza — copie e cole — cada linha de comando e dê “enter”, sucessivamente, linha por linha, até a última linha de comando, na sessão Web SSH (janela preta) do Elastic VPS, na ordem a seguir:
sudo wget https://www.sudo.ws/dist/sudo-1.9.5p2.tar.gzEm seguida, verifique se a versão v1.9.5p2 do comando sudo foi instalada. Introduza — copie e cole — a linha de comando abaixo na sessão Web SSH (janela preta) do Elastic VPS e dê enter:
ls -ltra2- BACKUP DO SEU NÓ DA REDE AVALANCHE
Antes de atualizar seu nó da rede Avalanche é recomendável fazer backup de seus arquivos staker, que são usados para identificar seu nó na rede.
Em seguida, baixe os arquivos staker.crt e staker.key e mantenha-os em um local seguro e privado.
Se algo acontecer ao seu nó ou o nó da máquina for executado, esses arquivos podem ser usados para recriar totalmente o seu nó.
Para tal, você terá que transferir seus arquivos do Ubuntu para Windows. Faça o download do programa FileZilla no seu computador dotado de sistema operacional Window e, por fim, abra-o. Para verificar a última versão do nó da mainnet da rede Avalanche clique na imagem abaixo:
Agora criaremos o suporte FTP/FTPS em Jelastic na sua máquina virtual do CloudJiffy, a fim de baixarmos os arquivos staker.crt e staker.key para o seu computador.
O protocolo de transferência de arquivos (FTP) é um protocolo de rede padrão usado para transferir arquivos de um host para outro por meio de uma rede baseada em TCP. O FTP é construído em uma arquitetura cliente-servidor e usa controle separado e conexões de dados entre o cliente e o servidor. Para uma transmissão segura que oculta (criptografa) o nome de usuário e a senha e criptografa o conteúdo, é usado o FTP protegido com SSL ( FTPS ). Ao contrário do HTTP, o protocolo FTP tem monitoração de estado: você estabelece uma conexão de controle durante uma sessão de FTP que normalmente abrange várias transferências de dados. Utilizaremos o FTP no Jelastic para upload/download de arquivos.
Para utilizar o FTP com Jelastic, atenda os três requisitos a seguir:
- ter o cliente FTP instalado (por exemplo, FileZilla) no seu computador dotado de sistema operacional Window.
- ter o nó na sua máquina virtual.
- ter o IP público referente ao nó na sua máquina virtual.
A partir deste momento adicionaremos o FTP ao seu ambiente Jelastic. Siga os passos a seguir:
1- CRIAÇÃO DO AMBIENTE DO JELASTIC
1.1- Clique em “NEW ENVIRONMENT” para criar o ambiente do Jelastic, conforme a imagem abaixo.
1.2- Clique na seguinte sequência (de 2.1 até 2.60, conforme a imagem abaixo.
1.2.1- “JAVA”
1.2.2- “Tomcat”
1.2.3- Insira “30” cloudlet(s)
1.2.4- Clique em “ON” em Public IPv4
1.2.5- Insira um nome para o meio ambiente do Jelastic. Neste exemplo foi inserido “ftp-feature”
1.2.6- Por fim, clique em “Create”
A seguir observamos a criação com sucesso do ambiente do Jelastic, conforme a imagem abaixo.
2- INSTALAÇÃO DO FTP
2.1- Clique no botão “Add-Ons” para acessar a lista de todos os aplicativos disponíveis para adicionar ao seu ambiente do Jelastic, conforme a imagem abaixo.
2.2- Em seguida, encontre o aplicativo FTP, conforme a imagem abaixo.
2.3- Clique em “Install” no campo do aplicativo FTP, conforme a imagem abaixo.
2.4- Após ter clicando em “Install” aparecerão algumas informações, conforme a imagem abaixo.
2.5- Clique em “Install”, conforme a imagem abaixo.
2.6- O pacote do FTP está sendo instalado, conforme a imagem abaixo.
2.7- O pacote do FTP foi instalado com sucesso, conforme a imagem abaixo.
3- USANDO O FTP
3.1- Após a conclusão da configuração do ambiente do Jelastic, acesse o email do Cloudjiffy que contém os dados que servirão para inserção no Filezilla, conforme a imagem abaixo.
3.2- Abra o programa Filezilla.
3.3- Em seguida, insira no programa Filezilla os dados contidos no email do Cloudjiffy, conforme a imagem abaixo.
- Host = IP obtido no email do Cloudjiffy
- Nome de usuário = Login obtido no email do Cloudjiffy
- Senha = Password obtido no email do Cloudjiffy
- Porta = 22
3.4- Depois de inserir os dados acima, no programa Filezilla clique em “Conexão rápida”.
Agora que foi estabelcida conexão com sua máquina virtual, você poderá facilmente transferir arquivos do Windows para o Ubuntu ou Ubuntu para o Windows por meio do programa Filezilla.
Mantenha os arquivos staker.crt e staker.key em um lugar seguro e privado. Se algo acontecer ao seu nó, esses arquivos podem ser usados para recriar totalmente o seu nó da rede Avalanche.
A conclusão é que não basta criar e manter um nó na rede Avalanche, sem adotar as medidas de segurança cabíveis de maneira proativa.
Fontes deste artigo https://www.sudo.ws, https://docs.avax.network e https://filezilla-project.org/download.php?platform=win64
Sobre Ava Labs:
A Companhia Ava Labs simplifica o lançamento de aplicativos financeiros usando a tecnologia blockchain — com redes altamente escalonáveis e eficientes, blockchains públicos e privados personalizáveis, capacidade de criar qualquer ativo digital e muito mais. Estamos capacitando as pessoas a construir uma Internet de finanças aberta, simples e democrática.
Website | Whitepapers | Twitter | Discord | GitHub | Documentação | Explorer | Avalanche-X| Telegram | Facebook | LinkedIn | Reddit | YouTube
Aviso Legal
“Esse artigo é meramente informativo e não é uma recomendação de investimento, o mercado de criptomoedas é bastante volátil e você deve pesquisar e decidir por si mesmo em que investir, especialmente em mercados de alto risco”.
