鉴于2018年3月7日币安API被黑事件，为了保证我们可以在一个安全的环境下使用PT，可以参考以下设置提高PT的安全性，以保护自己的财产安全。

前言

如果PT架设在本机，请保证本机安装杀毒软件并定期更新，登陆交易所时通过交易所官方网址打开，切记留意钓鱼网站，提高警惕性。

初级

币安API绑定IP

首先，需要在币安申请API是必须要绑定2FA 验证的，所谓2FA验证这里就是谷歌验证器，相信大部分使用API的朋友们已经开启了2FA验证，这里就不详细阐述如何开启2FA验证了。
按照下图的标示，将之前两个为PT开启的API设置成只能由VPS的IP地址访问

PT 网页端设置密码

更改PT 网页端口

更改完成后记得在SSH端重启PT进程 pm2 reload all
下一次访问PT的网页端时需要输入新的端口号。如果您VPS的IP是123.45.67.89，您的端口号是12345，那么您在浏览器里需要输入123.45.67.89:12345来访问PT的网页端。
这里建议大家尽量使用自己熟悉的乱序组合，避免10000或20000这样的整数，降低被黑客端口扫描的机会

更改PT VPS SSH端口

用SSH连接到Linux VPS，然后输入：
sudo nano /etc/ssh/sshd_config

默认是22号端口，建议在22后面再加上任意的三位数字（绝对值不要超过65535）

更改完成后依次按 Ctrl+o （存盘），回车（确定覆盖原来的文件），Ctrl+x退出，然后sudo reboot对VPS进行重启，让新的SSH端口生效。

重新连接时，记得在端口处填入已经更改的新地址哟

===================待更新===================

中级

使用Google Cloud Platform 或 AWS 的VM可以忽略本条。GCP和AWS是自动禁用root登陆的，在Darren有关GCP安装设置PT教程中也介绍了如何用SSH登陆。

禁用VPS root权限

使用SSH私钥远程访问VPS

#高级

使用CloudFlare访问PT网页端

Fail2Ban