¿Es seguro alojar públicamente un nodo de paridad?

En el caso de uso normal, Parity se ejecuta en localhost. Sin embargo, estoy creando un sitio web de demostración que usa Web3JS para conectarse a un nodo de paridad público que se ejecuta en el puerto 8545.

Estoy sirviendo públicamente un sitio de Node/VueJS usando nginx. El javascript Web3 del lado del cliente está mirando localhost: 8545, lo que implica que los usuarios deben ejecutar Parity en su máquina local para que la página funcione.

Es una molestia para los usuarios instalar parity y configurar un archivo de configuración solo para ver esta página web.

Una idea que tuve fue ejecutar un nodo de paridad pública en el puerto 8545 para eludir estos pasos adicionales. Sin embargo, me preocupa la seguridad.

¿Es esto seguro y cuáles son las mejores prácticas recomendadas para lograrlo?

También puede proteger con contraseña tanto su sitio de demostración como su terminal JSON-RPC fácilmente tokenmarket.net/blog/…
La protección con contraseña de su punto final le brinda resistencia contra la denegación de servicio y ataques de este tipo que, de otro modo, dañarían los puntos finales públicos de la API.
Además, las instrucciones del proxy Nginx en el enlace anterior muestran cómo puede ejecutar JSON-RPC en el puerto HTTPS 443.

Respuestas (1)

Déjame guiarte a través de las opciones.

  • Supongo que solo requiere el RPC para sus usuarios, así que ejecute la paridad en --public-nodeel modo que deshabilita el almacenamiento de la cuenta y la firma de transacciones en su servidor o deshabilite la billetera con --no-ui.
  • Si realmente solo desea servir RPC, no solo puede deshabilitar --no-uisino también el websocket con --no-wsy el servidor dapps con --no-dapps.
  • Para exponer su RPC al público, debe configurar y --jsonrpc-interfacepermitir .<your public ip>--jsonrpc-hosts all
  • Y finalmente, a su pregunta inicial: para exponer solo las API seguras para sus usuarios, puede configurar --jsonrpc-apis safe.

Entonces se ve algo así:

parity --no-ui --no-ws --no-dapps --jsonrpc-interface 133.3.3.37 --jsonrpc-hosts all --jsonrpc-apis safe

Por favor, hágame saber si esto es lo que estaba buscando.

Divulgación: trabajo para Parity.

La --no-wsopción me da un error de bandera desconocida. Tampoco lo veo cuando lo hago --help. Obtengo una API desconocida con la safeopción. Todas las demás opciones funcionan muy bien.
De acuerdo, lo siento, ambos están disponibles en 1.7, que aún no se ha lanzado. Si desea esta función ahora, puede crear el último maestro desde la fuente que le permite estas funciones. La versión 1.7.0 será a fines de abril (probablemente).
¿Es seguro alojar públicamente un nodo de paridad?
RespuestasAquíPolítica de privacidad1y, 0v