Запуск валидатора — это весело и захватывающе, но как убедиться, что он достаточно безопасен и защищен? [Руководство для валидатора #6] 👇 1. Разделите вашу инфраструктуру. Вы можете держать ваш ключ подписи изолированным (установите идентичность удаленно). Никогда не размещайте его на том же сервере, что и ваш валидатор. 2. Используйте файрволы. Закройте порты, открывайте только то, что необходимо (госип). Все остальное должно быть по умолчанию запрещено. Используйте строгую конфигурацию fail2ban. 3. Шифруйте все: диски, резервные копии и трафик. Если ваша машина скомпрометирована, сырые ключи и логи не должны быть легко извлекаемыми. 4. Постоянно мониторьте. Настройте Watchtower, Telegraf, Prometheus, PagerDuty и визуальную панель, такую как Grafana. Быстрая сигнализация может помочь вам отреагировать, что может сделать разницу между небольшим сбоем и катастрофой. 5. Периодически меняйте и создавайте резервные копии ключей. Иметь безопасные, оффлайн резервные копии. Регулярно меняйте учетные данные доступа, чтобы минимизировать риск старых ключей или утечек учетных данных. 6. Оставайтесь в курсе. Применяйте обновления клиентов и патчи, как только они станут стабильными. Устаревшее программное обеспечение — это бесплатный билет для злоумышленников и простоя. 7. Ограничьте человеческие ошибки. Мультиподпись, где это возможно (власть на вывод), строгий контроль доступа к инфраструктуре, CI/CD, где это применимо, и НИКОГДА не делитесь ключами между личными устройствами вашей команды. Запуск валидатора означает быть мишенью. Сильная безопасность не является опцией, это то, что защищает вашу долю и поддерживает вашу репутацию на высоком уровне ⚡