If you have account already, Log in here first

Přihlásit
  • cs
    • en
    • pl
Menu

Tipy pro bezpečný chod VPS s platformou Metatrader 4

11 Pro 2017,

V dnešním článku si ukážeme jak za pomoci pár triků zabezpečit chod naší VPS, kde mohou běžet reálné účty a tak musíme náš server patřičně bránit před možnými útočníky. Z praxe vím, že  stačí nechat několik minut otevřený nějaký port na VPS a už se zde objevují první útoky či pokusy o připojení.  Zabezpečení VPS bychom tak neměli rozhodně podceňovat.

Pojďme tedy na jednotlivé tipy:

 

Tip 1: Omezte přístup ke vzdálené ploše (RDP) na konkrétní IP adresy

Nejúčinějším způsobem je omezit přístup pouze na konkrétní IP adresu. Abychom se však připojili, musíme mít k dispozici pevnou IP adresu nebo adresu zabezpečeného VPN serveru, ze které se budete na VPS připojovat. Pokud nemáte k dispozici  statickou veřejnou IP adresu nebo VPN je doporučeno alespoň změnit výchozí port pro vzdálenou plochu.

Tip 2: Změňte port pro přístup ke vzdálené ploše

Většina útoků na RDP probíhá na defaultním portu 3389. Tento port si můžete snadno změnit, nicméně je třeba brát ohled na ostatní služby, které mohou vámi vybraný port používat

Tip 3: Zálohujte

Většina poskytovatelů VPS nabízí možnost zálohovat celé obrazy tzv snap shot VPS nebo nabízí nějaký diskový prostor k zálohovaní. V případě napadení serveru může být obnoven celý obraz disku s minimálním výpadkem.

Tip 4: Neotevírejte jiné porty než ty které jsou potřeba

Mějte striktně nastavený firewall pouze pro služby a IP adresy, které potřebujete mít z internetu dostupné

Tip 5: Používejte silná hesla pro administrátorské a uživatelské účty

Doporučujeme používat heslo, které bude obsahovat velká i malá písmena, číslice a alespoň jeden speciální znak.

Tip 6: Nepřetěžujte VPS

Sledujte výtížení VPS za pomoci sledování prostředků nebo správce úloh. Takovéto vytížení by nemělo v klidovém režimu Metatraderu 4, přesahovat 40 % z celkové kapacity CPU  VPS. Ideálně ještě méně, nesmímě totiž zapomenout na pomyslnou rezvervu když se trhy rozvlní a nastane velká volatilita. Tato chvíle je nesmíně kritická a VPS musí ustát i tyto špičky. V tuto chvíli musí být platforma stabilní a mít dostatek prostředků aby automaty fungovali tak jsou anprogramovány. V těchto chvílich jde hlavně o posouvání trailing stopu a případnou exit podmínku.

Pokud používáte VPS od některých z komerčních poskytovalů VPS, měli by jste být obezřetní jelikož někteří z nich blokují VPS, které překračují 60 % vytížení CPU déle než 30 min. V takovém případě pak dojde k omezení k prostředků na 200 MHz výkonu procesoru. To se pak projevuje tím, že VPS laguje a nedá se téměř ovládat po připojení přes vzdálenou plochu.

Tip 7: Monitorujte jestli daný VPS server běží

Poskytovatelé VPS nabízejí službu monitoringu serveru. V případě výpadku, tak budeme informováni o možném problému emailem či smskou a předejít tak zbytečným komplikacím.

Tip 8: Pravidelně aktualizujte

Udržujte systém aktuální, aby byli aplikovány nejnověší bezpečnostní záplaty. Více na https://technet.microsoft.com/cs-cz/library/cc731322(v=ws.11).aspx . To samé platí i pro systém Linux. Po aplikování aktualizací systém restartujte. Tento úkon je vhodné dělat pravidelně o víkendu kdy se neobchoduje.

Tip 9: Aktualizujte platformu Metatatrader 4

Metatrader 4 má automatické aktualizace, takže stačí platformu vypnout a zapnout, update se provede na pozadí při spuštění platformy. Po updatu je dobré projít všechny grafy zda strategie správně běží. Čas od času se stane, že strategie z grafu zmizí.

Stáhněte si e-book zdarma

"Tajemství ziskových strategií"

ebook

5 Comments

  1. Marcel

    Zdravím Tomasi, viete odporučiť konkrétny nástroj na monitorovanie VPS (napr. ci sa nerestartovala, či Mt4 obchoduje..)?

    1. Tomáš Vaněk

      Dobrý den, pro monitoring VPS je asi nejjednodušší využít služby providera VPS, než budovat vlastní monitoring. Většina z nich tuto službu poskytuje za drobný měsíční poplatek 😉

  2. Marcel

    Tak popatram, zatiaľ mam na skúšku Amazon.

  3. Petr

    Tomáši, můžete podrobně popsat, jak změnit defaultní port 3389? Můj poskytovatel internetu, blokuje připojení na port 3389. Předem díky

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *