如何保护你的以太坊节点RPC免受黑客攻击？

最近朋友的以太坊节点遭到黑客攻击，存储在Geth钱包中的以太币通过暴露的RPC端口命令被转移出去，Transfer可以在下面看到。

下图显示了最近向黑客帐户的转移：

保护计算机系统传统上是一场斗智斗勇，Gosser说”穿透者试图找到漏洞，设计师试图关闭它们。”

与大多数比特币客户端不同，默认情况下，大多数以太坊客户端RPC不受密码保护。

尽管如此，有多种方法可以保护以太坊节点RPC。

其中一些方法包括：

• 1.为帐户选择一个强密码。
• 2.使用Nginx作为反向代理和HTTP基本身份验证。
• 3.使用UFW设置防火墙。

安装以太坊客户端

以太坊有两个主要客户Parity和Geth。安装任何一个都可以很好地与以太坊网络进行交互。

你可以通过以下任一文章安装：

• https://github.com/ethereum/go-ethereum/wiki/Installing-Geth
• https://wiki.parity.io/Setup

配置节点

从来没有这样做过!!!

在GETH节点上启用RPC访问时，不允许在解锁帐户的情况下允许对RPC进行外部访问。例如：

$ geth — rpc — rpcaddr 0.0.0.0 — rpcport 8545 — rpcapi “db, eth, net, web3, personal” — ipcapi “admin,eth,debug,personal,web3” — unlock <addrs>

你基本上允许外部访问你的以太坊帐户，并且当你解锁帐户时，攻击者可以轻松转出存储在你钱包中的以太币。

由于此错误而被黑客入侵的示例：

https://ethereum.stackexchange.com/questions/3887/how-to-reduce-the-chances-of-your-ethereum-wallet-getting-hacked?utm_medium=organic&utm_source=google_rich_qa&a