要防止采矿,就要去了解一下采矿是如何运作的。采矿的运作就是利用已经拥有的自由迅速生产,从而获得相关利润。为什么要理解这个道理?这是因为大多数矿工不会把时间花在你的服务器上。大部分都是通过搜索引擎或者端口扫描工具对整个网段进行批量扫描。他们根据扫描结果筛选出能快速自动获得权限的机器,然后自动运行脚本。
序列号 | CPU | RAM | HDD | 带宽 | 售价(美元) | 免费试用 |
---|---|---|---|---|---|---|
香港服务器1 | E5-2620 | 32G | 1T HDD | 50M/无限流量 | $196.00 | 立即申请 |
香港服务器2 | E5-2650 | 32G | 1T HDD | 50M/无限流量 | $256.00 | 立即申请 |
香港服务器3 | E5-2680 | 32G | 1T HDD | 50M/无限流量 | $316.00 | 立即申请 |
香港服务器4 | E5-2690 | 32G | 1T HDD | 50M/无限流量 | $336.00 | 立即申请 |
香港服务器5 | E5-2697 | 32G | 1T HDD | 50M/无限流量 | $376.00 | 立即申请 |
香港服务器6 | E5-2620*2 | 32G | 1T HDD | 50M/无限流量 | $376.00 | 立即申请 |
香港服务器7 | E5-2650*2 | 32G | 1T HDD | 50M/无限流量 | $436.00 | 立即申请 |
香港服务器8 | E5-2680*2 | 32G | 1T HDD | 50M/无限流量 | $476.00 | 立即申请 |
香港服务器9 | E5-2690*2 | 32G | 1T HDD | 50M/无限流量 | $556.00 | 立即申请 |
香港服务器10 | E5-2697*2 | 32G | 1T HDD | 50M/无限流量 | $596.00 | 立即申请 |
香港服务器11 | E5-2680v4*2 | 32G | 1T HDD | 50M/无限流量 | $696.00 | 立即申请 |
香港服务器12 | E5-2698v4*2 | 32G | 1T HDD | 50M/无限流量 | $796.00 | 立即申请 |
比如我直接通过fofa搜索redis,可以得到已经打开redis的服务器列表登录。那么我一定会直接导出列表,获取这些IP的权限。
应提前进行自检,防止被采矿。想要解决问题最好的保护方法就是自己做扫描检测。在网络搜索中直接输入自己的服务器ip地址,就可以看到服务器暴露了哪些服务和端口,从而确认你的服务器的安全问题可能出现在哪里。
你也可以通过nmap、zenmap等端口扫描工具检查你的服务器的外部端口,确认服务器的安全状态。您应该为授权访问添加授权,为白名单添加白名单。
在弱密码的情况下,如果是可控的,必须直接设置为不允许弱密码,和ssh一样可以通过修改系统的密码复杂度要求来完成。对于继承的服务器或系统,弱密码可以通过一些工具进行扫描,比如xscan和f-scrack。
如果是web端的弱密码,我常用的方法是以brup+ dictionary的形式扫描,也可以用Cheetah、WebCrack等工具测试,前提是得到内部许可。针对系统和组件的漏洞,Nessus可以自行进行安全检测,也可以使用lynis扫描服务器安全基线。
不好的是如果它被开采,就必须紧急处理。办理的原则是尽快复业。云服务器比较简单。如果有定期快照和远程数据备份,则应先将采矿服务器作为快照备份,之后可用于再销售,恢复数据和快照和业务。如果是物理服务器就稍微多了点事。如果业务不能长时间中断,可以考虑先将业务切换到其他服务器,然后再进行检查清理。有不懂的请咨询秀米云云idc了解。