ความปลอดภัย
ด้วยความเสี่ยงที่หลากหลายภายในระบบนิเวศของสินทรัพย์ดิจิทัล DeeNode.com ให้ความสำคัญกับมาตรการรักษาความปลอดภัย ขั้นตอนแรกที่มีประสิทธิภาพในการลดความเสี่ยงดังกล่าวคือ เซิร์ฟเวอร์ที่ใช้งานจริงทั้งหมดเกิดขึ้นจากทีมงาน DeeNode
OS setup : Linux
Exection : Geth Besu Nevermind and Erigon
Consensus : Prysm Teku LightHouse Nimbus
ระบบความปลอดภัยที่ใช้เป็นมาตรฐาน
- ระบบ SSH sessions ใช้การเข้าถึงแบบ authenticated using keys stored on U2F hardware or 2FA เท่านั้น
- ระบบ SSH sessions เข้าถึงด้วย key RSA 2048 bit เท่านั้น พร้อมด้วย passphease ส่วนตัว
- ระบบ IP access-lists are used to limit management access from authorized management จำกัด IP ที่ต้องการถึงจะเข้าถึง server ได้
- ระบบ Authentication logs are automatically audited with alerts setup for unauthorized access. การเก็บ logs เข้าออกของระบบ
- ระบบ Fail2BAN ป้องกันการเข้าถึงระบบ และแบนอัตโนมัติ เมื่อใส่รหัสหรือคีย์ผิด
- ระบบ Operating systems ได้รับการ update ใหม่อยู่เสมอ
- ระบบ UFW firmwall เปิดปิด TCP/UDP ports เฉพาะที่ใช้งานเท่านั้น
- ระบบ Services always run as an unprivileged user and are containerized ระบบรันโดย unprivileged user เพื่อป้องกันความปลอดภัยของระบบ
- ระบบ Root account is never used for services or system administration ระบบไม่รัน โดย Root user เพื่อป้องกันความปลอดภัยของระบบ