用 http-auth 基本身分驗證為安裝在雲端 (AWS、GCP) 的 Gekko 做一個簡單登入介面,避免交易所 API 被盜用

-
Gekko 本身的網頁 UI 沒有附帶任何身分驗證機制,換句話說如果開在公網上只要有你主機 IP 的人都可以進到控制介面,雖然 Gekko 加入了 API Key 之後是沒辦法看到原始的金鑰字串,但畢竟仍然有交易功能,可能被有心人士惡搞。目前的做法多半會是從主機端的安全來著手,開在 Google Cloud (GCP) 或 Amazon EC2 的可以使用它本身的防火牆規則來去禁止非你以外的 IP 連線,但對於大多數人可能不像我有靜態 IP,變得每次 ISP 重新分配 IP 或使用別的網路連線又要重設,為了安全要付出的麻煩還真不少阿。

所以就想到做一個很陽春的 http-auth 基本身分驗證機制,簡單說就是要登入啦,在讀入 Gekko UI 之前得要先輸入設定的帳號密碼才能通關,雖然不敢保證這個安全機制萬無一失,但至少是多了一層保護,而且安裝也很簡單,最重要的還是不要隨便透漏自己的 IP 給他人啦。


npm install http-auth
首先要安裝 http-auth 的套件才能使用身分驗證的功能。


再來打開 Gekko 資料夾中的 web/server.js,分別加入以下兩段程式碼。

var auth = require('http-auth');
var basic = auth.basic({
realm: "Restricted",
file: __dirname + "/pass.htpasswd"
});
這段加到 server.js 的最上方就可以了,pass.htpasswd 就是你的金鑰,可以自行更改檔名或路徑,之後記得上傳到與程式碼指定的相同路徑就好了。

app.use(auth.koa(basic));
這段則加到 const app = koa(); 後面即可。


之後就要製作金鑰檔,基本上就是文字檔,簡單的格式就是「帳號:密碼 ,建議你的密碼可以拿去加密,不要直接放解密的密碼比較好。把這個檔案存成 pass.htpasswd 或你剛剛指定的檔名,上傳到 gekko/web 內 (或你指定的路徑)。


製作加密 (encrypt) 的密碼可以參考這個網站的產生器,只要把密碼打入就可以加密了,如果不放心使用線上的服務也可以去下載加密用的軟體回來跑。


之後在從瀏覽器進入 Gekko 介面時就會要求帳號密碼來進行身分驗證了,你也可以在 pass.htpasswd 內新增多個帳號密碼組合供更多人使用。


切記,這個並不是非常有效的安全機制,安全最好還是從主機端的防火牆著手,不要開啟不需要的 Port,也不要隨意讓別人知道你的主機 IP 避免自己交易所的 API 落入他人之手。 



留言

張貼留言

這個網誌中的熱門文章

CPU 加密貨幣挖礦入門首選匿名幣 - Monero(XMR)、Electroneum(ETN)、IntenseCoin(ITNS),到底該挖哪個?(CryptoNight 收益計算機)

-
圖片
CryptoNight 是採用 Proof-of-Work (PoW) 的算法,特別針對 CPU 和低階挖礦進行優化,而且並沒有 ASIC 或專門挖礦設備可以針對這個算法來挖礦。 意味著可以更公平的發行貨幣而不會被強大的硬體設施壟斷 ,所以一般低階電腦如果想要挖礦都會選擇使用 CryptoNight 算法的貨幣,像是 門羅幣 Monero(XMR)、Electroneum(ETN)、IntenseCoin(ITNS)...等。 因為算法相同,所以 這些貨幣的挖礦程式都可以通用,只需要改個礦池、錢包地址就能馬上轉換成挖另一種貨幣 ,因此你可以選擇挖礦效益最高的,目前若以挖礦難度和收益來進行比較,ETN 是效率最高的,次之 ITNS 再來才是 XMR,但還需要考慮到每個貨幣的前景和未來可能的漲幅, 那如果想用 XMR-STAK 來挖這三種貨幣可以參考 之前寫過的介紹 。 CryptUnit  這個網站就提供了 CryptoNight 的收益計算機,你只要把 hashrate 輸入進去就可以看到挖不同的貨幣的收益,就此可以來選擇你認為價值最高的貨幣挖礦。 可以看到其實收益最高的是 SUMOKOIN (SUMO), 但要注意的是它的流通量和市值都非常小 (市值 400 多名) ,當然這意味著它有很大的成長空間不過也可能最後變得一文不值,這部分就要自己去取決了。 大概整理了我比較推薦的 XMR、ETN、ITNS 礦池,基本上都是有足夠算力且穩定出塊的礦池,POOL FEE 也都算合理。 Monero (XMR) - DrawfPool 礦池網站 :  https://dwarfpool.com/xmr 礦池地址 : xmr-eu.dwarfpool.com:8005 起付額 :  0.1 XMR 礦池費 : 1% Electroneum (ETN) - SpacePools 礦池網站 :  https://etn.spacepools.org 礦池地址 : pool.etn.spacepools.org:3333 起付額 : 10 ETN 礦池費 : 0.1% IntenseCoin (ITNS) - Intense Mining Pool 礦池網站 :  http://intensecoin.com/pool 礦池地址 : 45.32.171.89:4444 起付額 : 5
閱讀完整內容

格式化 (Format) 教學,重灌基本功|配置單位大小|NTFS、FAT32、exFAT 怎麼選?

-
圖片
格式化 (Format) 可以說是在重灌時必做的工作之一,硬碟在長時間的使用和運轉後多多少少都會產生一些斷片,硬碟重組可以解決部分的問題增進讀取效率,但如果想要徹頭徹尾的「重新開機」呢?那恐怕只有將硬碟格式化才辦得到了。 其中格式化又分為 高階和低階格式化 ,一般電腦重灌只會使用到高階格式化,也就是邏輯性的重整,將內部的資料完全清除,所以 如果要將系統磁碟格式化是沒辦法在Windows系統下操作的 ,必須在dos的環境下操作,一般 更簡單的方法就是使用光碟或隨身碟開機,在重灌時順便進行系統碟的格式化 ,而另一種低階格式化則是物理性的格式化,普通使用者不會需要做到這個程度,沒有專業的知識也不建議嘗試,故不在今天的討論範圍內。 講到格式化大家一定聽過不少專用的軟體,像EaseUS等等,那有需要使用這些工具來輔助嗎?其實是不用的,會有這些工具是因為早期Windows內建的相關功能還不成熟,往往使用起來不這麼直覺,而這些工具軟體往往標榜格式化、分割硬碟、重組功能一應俱全,講白了只是把這些Windows本身就有的功能整合,所以實在沒有必要再使用這些工具了,何況他們會受限於版本更新的問題,用內建的功能反而是更為保險的做法。 檔案系統,NTFS、FAT32、exFAT 怎麼選? 那就要先講到磁碟檔案系統的差別了,目前常見的有 NTFS、FAT32 和 exFAT 三種格式,基本上現在的電腦硬碟一律都是選用NTFS,除非 針對很舊的系統 (XP以前) 才會選 FAT32 ,而 exFAT 則是隨身碟或隨身硬碟適用,比較值得注意的是舊的 FAT32 有單檔 4GB 的限制 。 大致上整理一下三種格式的比較表: 檔案系統 FAT32 exFAT   NTFS 系統需求 無 Win7以後 XP以後 單檔限制 4GB 64ZB 16TB 磁碟上限 8TB 16EB 2TB 簡單的說就是硬碟選 NTFS ,隨身碟、隨身硬碟選 exFAT 。 格式化步驟 在 Windows 的情況下格式化硬碟 (非系統碟) 或隨身碟只要打開檔案總管,如果找不到檔案總管可以按 Win+R 鍵入  explorer.exe 。 然後在左側找到 本機 , 右鍵點選想格式化的磁碟或隨身碟  > 格式化 。 檔
閱讀完整內容

Ubuntu 打不出中文?(Chinese input / Type Chinese) 安裝 gcin 注音輸入法輕鬆打出繁體中文

-
圖片
如果第一次使用 Ubuntu 一定會有這個疑問,就是鍵盤怎麼按就是打不出中文字,其實不是你的 Ubuntu 壞了而是本來就需要安裝專用的中文輸入法才能用注音打中文,解法也很簡單,只要到 Ubuntu 軟體內找尋 gcin 這個中文輸入法就可以了。 在左上角 「尋找你的電腦」找到 Ubuntu 軟體 ,這就像是 Windows 軟體市集一樣,在這裡安裝小工具都不需要任何的指令,只要點一點就可以簡單的完成。 查詢 「gcin」 這個中文輸入法。 安裝時會需要管理員身份,只要輸入 Ubuntu 的密碼就可以了。 接著打開 設定 > 語言支援 。 將鍵盤輸入法系統改為「gcin」後 重新登入 就可以打中文啦。
閱讀完整內容