Seguridad de Nodo de Red Avalanche
El validador de red Avalanche es responsable de la seguridad individual de su nodo.
Los temas a continuación son fundamentales para garantizar la seguridad de su nodo, ya que pueden ocurrir imprevistos con su máquina virtual, desde la pérdida del nodo, así como un ataque de piratas informáticos.
Entre varias medidas de seguridad para mitigar los riesgos identificados, que empleo activamente en mi nodo de red Avalanche, destaco las siguientes:
1- ACTUALIZACIÓN DEL COMANDO SUDO
El comando sudo, que de hecho es una utilidad nativa de Linux, es sin duda uno de los más conocidos entre los usuarios del sistema.
Es lo que le permite configurar los niveles de privilegios de cada usuario de una máquina, decidiendo quién puede realizar cambios profundos en la computadora (es decir, un administrador) y quién está autorizado para usarla simplemente como una persona “común”.
Instale sudo en la versión v1.9.5p2 que solucionó el error que existía hace más de una década.
El error en cuestión se registró con el código “2021–3156” y permitió a un atacante con acceso físico a la computadora escalar privilegios, obteniendo privilegios de superusuario sin la autorización de un administrador.
Para corregir el error, asegúrese de tener la última versión de sudo instalada en su máquina virtual haciendo clic en la imagen a continuación:
Instale la sudoversión v1.9.5p2 que solucionó el error que existía hace más de una década. El error en cuestión se registró con el código “2021–3156” y permitió a un atacante con acceso físico a la computadora escalar privilegios, obteniendo privilegios de superusuario sin la autorización de un administrador. Para corregir la falla, solo asegúrese de tener la última versión de sudo instalada en su distribución de Linux. Para hacer esto, debe actualizar su sistema o paquete Sudo para arreglar este agujero de seguridad. Ingrese - copie y pegue - la línea de comando a continuación en la sesión web de Elastic VPS SSH (ventana negra) y presione enter:
sudo apt update && sudo apt upgradeEn la línea de comando que se le pide Y(si)or N(no), escriba o Yy presione Intro.
Otra opción es usar el comando wgetpara instalar esa versión. Insertar - copiar y pegar - cada línea de comando y sucesivamente “ingresar”, línea por línea, hasta la última línea de comando, en la sesión de Elastic VPS Web SSH (ventana negra), en el siguiente orden:
sudo wget https://www.sudo.ws/dist/sudo-1.9.5p2.tar.gzLuego, verifique que se sudohaya instalado la versión v1.9.5p2 del comando . Ingrese - copie y pegue - la línea de comando a continuación en la sesión web de Elastic VPS SSH (ventana negra) y presione enter:
ls -ltra2- COPIA DE SEGURIDAD DE SU NODO DE RED AVALANCHE
Antes de actualizar su nodo de red Avalanche, se recomienda hacer una copia de seguridad de los archivos del staker, que se utilizan para identificar su nodo en la red.
Luego descargue los archivos staker.crty staker.keyy guárdelos en un lugar seguro y privado.
Si algo le sucede a su nodo o se ejecuta el nodo de la máquina, estos archivos se pueden usar para recrear completamente su nodo.
Para hacer esto, tendrá que transferir sus archivos de Ubuntu a Windows. Descarga el programa FileZilla en tu computadora con sistema operativo Windows y, finalmente, ábrelo. Para verificar la última versión del nodo de la red principal de Avalanche, haga clic en la imagen a continuación:
Ahora vamos a crear FTP/FTPS apoyar en Jelastic en su máquina virtual CloudJiffy, con el fin de descargar los archivos staker.crty staker.keyal ordenador.
El protocolo de transferencia de archivos (FTP) es un protocolo de red estándar que se utiliza para transferir archivos de un host a otro a través de una red basada en TCP. FTP se basa en una arquitectura cliente-servidor y utiliza conexiones de datos y control independientes entre el cliente y el servidor. Para una transmisión segura que oculta (encripta) el nombre de usuario y la contraseña y encripta el contenido, se utiliza FTP protegido por SSL (FTPS). A diferencia de HTTP, el protocolo FTP tiene estado: usted establece una conexión de control durante una sesión FTP que normalmente cubre múltiples transferencias de datos. Usaremos FTP en Jelastic para cargar/descargar archivos.
Para utilizar FTP con Jelastic, cumpla los siguientes tres requisitos:
- tener el cliente FTP instalado (por ejemplo, FileZilla) en su computadora con un sistema operativo Windows.
- tener el nodo en su máquina virtual.
- tener la IP pública del nodo en su máquina virtual.
A partir de este momento agregaremos FTP a su entorno Jelastic. Siga los pasos a continuación:
1- CREACIÓN DEL ENTORNO JELÁSTICO
1.1- Haga clic en “NUEVO ENTORNO” para crear el ambiente Jelastic, como se muestra en la imagen de abajo.
1.2- Haga clic en la siguiente secuencia (de 2.1 a 2.60, como se muestra en la imagen de abajo).
1.2.1- “JAVA”
1.2.2- “Tomcat”
1.2.3- Insertar nube (s) “30”
1.2.4- Haga clic en “ON” en IPv4 pública
1.2.5- Introduzca un nombre para el entorno Jelastic. En este ejemplo, se insertó “ftp-feature”
1.2.6- Finalmente, haga clic en “Crear”
A continuación, observamos la creación exitosa del entorno Jelastic, como se muestra en la imagen a continuación.
2- INSTALACIÓN FTP
2.1- Haga clic en el botón “Complementos” para acceder a la lista de todas las aplicaciones disponibles para agregar a su entorno Jelastic, como se muestra en la imagen a continuación.
2.2- A continuación, busque la aplicación FTP, como se muestra en la imagen a continuación.
2.3- Haga clic en “Instalar” en el campo de la aplicación FTP, como se muestra en la imagen a continuación.
2.4- Luego de hacer clic en “Instalar”, aparecerá cierta información, como se muestra en la imagen a continuación.
2.5- Haga clic en “Instalar”, como se muestra en la siguiente imagen.
2.6- Se está instalando el paquete FTP, como se muestra en la siguiente imagen.
2.7- El paquete FTP se instaló correctamente, como se muestra en la siguiente imagen.
3- UTILIZAR FTP
3.1- Luego de completar la configuración del entorno Jelastic, acceda al correo electrónico de Cloudjiffy que contiene los datos que se utilizarán para la inserción en Filezilla, como se muestra en la siguiente imagen.
3.2- Abre el programa Filezilla.
3.3- Luego, inserte los datos contenidos en el correo electrónico de Cloudjiffy en el programa Filezilla, como se muestra en la imagen a continuación.
- Host = IP obtenida del correo electrónico de Cloudjiffy
- Nombre de usuario = Inicio de sesión obtenido del correo electrónico de Cloudjiffy
- Contraseña = Contraseña obtenida en el correo electrónico de Cloudjiffy
- *Puerto = 22
*SSH es un protocolo de comunicación que le permite establecer una sesión remota cifrada con un host en una red informática. El puerto de comunicación estándar que utiliza el protocolo SSH es el 22.
3.4- Luego de ingresar los datos anteriores, en el programa Filezilla haga clic en “Conexión rápida”.
Ahora que su máquina virtual ha sido conectada, puede transferir fácilmente archivos de Windows a Ubuntu o de Ubuntu a Windows usando el programa Filezilla.
Guarde los archivos staker.crty staker.keyen un lugar seguro y privado. Si algo le sucede a su nodo, estos archivos se pueden usar para recrear completamente su nodo desde la red Avalanche.
La conclusión es que no basta con crear y mantener un nodo en la red Avalanche, sin adoptar las medidas de seguridad adecuadas de forma proactiva.
Fuentes de este artículo https://www.sudo.ws , https://docs.avax.network y https://filezilla-project.org/download.php?platform=win64
Acerca de Ava Labs:
Ava Labs Company simplifica el lanzamiento de aplicaciones financieras mediante la tecnología blockchain, con redes altamente escalables y eficientes, blockchains públicos y privados personalizables, la capacidad de crear cualquier activo digital y más. Estamos capacitando a las personas para que creen una Internet de las finanzas abierta, simple y democrática.
Website | Whitepapers | Twitter | Discord | GitHub | Documentação | Explorer | Avalanche-X| Telegram | Facebook | LinkedIn | Reddit | YouTube
Aviso Legal
“Esse artigo é meramente informativo e não é uma recomendação de investimento, o mercado de criptomoedas é bastante volátil e você deve pesquisar e decidir por si mesmo em que investir, especialmente em mercados de alto risco”.
