MagicTradeBot ist eine selbstgehostete Plattform, die aus zwei Hauptkomponenten besteht:
- 1. MagicTradeBot-Verwaltungs-App: Eine voll ausgestattete Weboberfläche, die mit einer Backend-Datenbank verbunden ist (unterstützt SQLite, SQL Server, PostgreSQL, MySQL). Sie verwaltet Exchange-APIs, speichert sensible Zugangsdaten und stellt APIs für die Bot-Kommunikation bereit.
- 2. MagicTradeBot-Bot-Instanz: Ein eigenständiger Kerndienst, der sich mit der Verwaltungs-App verbindet, Marktbedingungen analysiert, Trades ausführt und Handelsaktivitäten speichert.
Angesichts der sensiblen Natur von Handelsoperationen und Benutzerdaten ist es entscheidend, robuste Sicherheitsmaßnahmen zu befolgen. Nachfolgend finden Sie empfohlene Best Practices, um Ihre Bereitstellung abzusichern.
🛡️ 1. Server- & Netzwerksicherheit
- Verwenden Sie einen dedizierten VPS oder Cloud-Server mit aktuellem Betriebssystem (z. B. Ubuntu LTS, Windows Server)
- Aktivieren Sie eine Firewall (z. B. UFW, iptables), um nur erforderliche Ports zuzulassen (z. B. 443 für HTTPS, 5432 für PostgreSQL bei Fernzugriff)
- Deaktivieren Sie Root-Login und verwenden Sie SSH-Authentifizierung per Schlüssel
- Aktualisieren Sie regelmäßig Systempakete und spielen Sie Sicherheitsupdates ein
- Installieren Sie fail2ban oder ein gleichwertiges Tool zum Schutz vor Brute-Force-Angriffen
- Verwenden Sie einen Reverse-Proxy (z. B. NGINX, Apache) mit HTTPS und Rate-Limiting
🔐 2. API- & Anwendungssicherheit
- Verwenden Sie ausschließlich HTTPS für alle API- und UI-Kommunikationen mit TLS/SSL-Zertifikaten (z. B. Let’s Encrypt)
- Aktivieren Sie Authentifizierung und Autorisierung für alle API-Endpunkte (API-Schlüssel oder OAuth2 verwenden)
- Drehen Sie regelmäßig Exchange-API-Schlüssel und speichern Sie diese verschlüsselt in Ihrer Datenbank
- Exchange-API-Schlüssel dürfen niemals im Browser oder über öffentliche Endpunkte offengelegt werden
- Implementieren Sie Rate Limiting und IP-Whitelist, wenn möglich
- Schützen Sie die Management-API mit JWT- oder HMAC-Signaturen für die Bot-Kommunikation
🗄️ 3. Datenbanksicherheit
- Verwenden Sie starke, einzigartige Passwörter für alle Datenbanknutzer
- Deaktivieren Sie den Fernzugriff auf die Datenbank, sofern nicht absolut notwendig, oder beschränken Sie ihn auf bestimmte IPs
- Sichern Sie Ihre Datenbank regelmäßig und speichern Sie die Backups sicher (verschlüsseln Sie sie bei externer Speicherung)
- Verwenden Sie Datenbankverschlüsselung für sensible Felder (z. B. API-Schlüssel)
- Verwenden Sie ORM-Abstraktionen, um SQL-Injection zu vermeiden
⚙️ 4. Sicherheit der Bot-Instanzen
- Führen Sie jede Bot-Instanz mit minimalen Rechten in isolierten Umgebungen aus (Docker wird empfohlen)
- Jede Instanz sollte sich sicher bei der Verwaltungs-App authentifizieren
- Verwenden Sie Umgebungsvariablen anstelle von hartcodierten Zugangsdaten in Dateien
- Stellen Sie sicher, dass Bot-Instanzen Token-validiert sind und nur mit autorisierten Endpunkten kommunizieren
- Überwachen Sie regelmäßig Bot-Protokolle und verwenden Sie zentrale Logging-Dienste wie Datadog, Loki oder Sentry
🔍 5. Überwachung & Warnmeldungen
- Aktivieren Sie Anwendungsprotokollierung für Handelsereignisse, Systemfehler und unautorisierte Zugriffsversuche
- Setzen Sie externe Überwachungstools ein (z. B. UptimeRobot, Grafana, Prometheus) zur Überwachung von Server- und Anwendungszustand
- Integrieren Sie Warnmeldungen über Slack, E-Mail oder PagerDuty, um schnell auf Anomalien zu reagieren
- Führen Sie regelmäßig Protokoll-Audits durch, um verdächtige Aktivitäten zu erkennen
🧪 6. Updates, Tests und Audits
- Halten Sie MagicTradeBot und alle Abhängigkeiten mit den neuesten Sicherheitspatches aktuell
- Testen Sie Änderungen vor Upgrades in einer Staging-Umgebung
- Verwenden Sie automatische Sicherheitsscanner (z. B. OWASP ZAP, Snyk), um Schwachstellen zu identifizieren
- Führen Sie regelmäßig manuelle Code- und Infrastruktur-Reviews durch
✅ Zusammenfassung
Wenn Sie diese Best Practices befolgen, bleibt Ihre MagicTradeBot-Bereitstellung sicher, stabil und skalierbar. Da es sich um eine selbstgehostete Lösung handelt, tragen Sie die volle Verantwortung für die Betriebssicherheit. Der Schutz Ihrer API-Zugangsdaten, Handelsdaten und Infrastruktur vor Missbrauch oder Kompromittierung ist entscheidend für sichere Krypto-Automatisierung.