Go-Ethereum
在沒有入站連接的情況下執行 Geth
我有一個簡單的問題。
使用 Geth 時,我應該讓我的伺服器始終打開入站連接嗎?
我想通過限制入站連接來保證我的伺服器安全。有沒有辦法只在像 Bittorrent 這樣的出站連接中使用 Geth?如果有,你能告訴我我必須為它打開哪些埠嗎?
geth客戶端的****直接入站連接(請不要使用 server,這是一個壞詞 ^^)非常罕見,通常您必須通過正確配置防火牆、家庭路由器等來允許這種行為,在某些情況下,您如果不與您的網路管理員甚至您的 ISP 交談,就無法做到這一點。即使使用經典的雲安裝,預設情況下您也不會打開入站連接。
也就是說,正如Mikhail Vladimirov在評論中已經說過的那樣,只要與其他節點聊天就可以對節點進行黑客攻擊,而不管是誰首先建立了連接。
現實情況是你不能信任你的客戶:你不應該信任它,你不需要信任它,你也不能假設它沒有受到損害。堅持這些假設並從那裡建構:不要在客戶端上儲存任何秘密或私人資訊,創建一個以上的客戶端來查詢和仔細檢查資訊(即一個 geth,一個奇偶校驗,安裝在不同的基礎設施中)等等。
如果或當您認為客戶受到威脅時,只需將其關閉並在其他地方創建一個全新的。
有沒有辦法只在像 Bittorrent 這樣的出站連接中使用 Geth?
是的。只需在防火牆中阻止傳入 tcp/udp 到您節點的埠(預設 30303)並讓您的伺服器啟動與其他人的連接。