Linux挖礦定製版

A. 以太幣挖礦，用什麼來挖

以太幣挖礦教程

1、在硬碟上新建文件夾，比C:Eth。之後所有挖礦軟體就存放在這里。

2、下載以下軟體

1)Geth——選擇Geth-Win下載然後解壓

2)Ethminer——下載解壓到同一個文件夾，重命名為「miner」

3)Ethereum Wallet(以太坊錢包)——下載Win以太坊錢包，解壓之後重命名「wallet」

安裝好所有軟體

3、打開命令提示符(同時點擊Win和R鍵或者點擊開始菜單然後輸入cmd)。命令提示符是命令行解析器，讓你在操作系統中執行命令輸入的軟體。

之後你就擁有以太坊錢包了。但是沒有餘額，所以接下來你需要建立ethminer。暫時可以最小化錢包了。

挖礦

B. 挖礦用什麼操作系統

首先說答案，Windows10 或者Linux系統，兩個系統挖礦不分伯仲。

Windows系統可以用哈魚礦工一鍵挖礦

Linux系統上操作只需兩步也能設置好挖礦，下面主要講一下Linux系統挖礦吧。

• 打開網站，輸入手機號，選擇你要使用多少CPU來挖礦，默認為使用50%的CPU進行挖礦，點擊生成你的專屬命令並復制



就是這么操作簡單。

C. 伺服器被挖礦怎麼辦

很多人覺得Linux很安全，不會被入侵，這是錯誤的認知。如果一台Linux伺服器不進行必要的安全加固，還是比較容易被人攻擊的。
而Linux伺服器被挖礦，大多數是因為Redis開放了外網埠同時又沒有用戶密碼驗證導致提權造成的。
那如何解決和規避呢？我來詳細給大家講下：
1）、伺服器被植入挖礦程序的解決方案
在 # top ，命令中查看CPU和MEN佔用率過高的進程有哪些，記下進程的PID；
通過 # ps -ef | grep 進程名或PID ，查看進程文件路徑。如果此文件路徑可疑（不是系統文件，同時也不是管理員創建的）請取消執行許可權（取消X許可權）；
通過 # kill -9 進程PID ，殺死進程；
通過 # vi ~/.bash_history ，查看歷史命令記錄文件，看看是否存在可疑命令；
禁用可疑用戶和重新設置SSH密鑰；
如果伺服器上的Redis埠外網可訪問，請在iptables里取消Redis埠的外網訪問許可權；
伺服器上站點源碼掃描，看看是否被植入木馬；
必要時需要重做系統。
2）、伺服器安全加固建議
如果裝了Redis，請記住只允許它本機訪問，不允許外網訪問！！！
嚴格控制伺服器各埠的訪問許可權；
禁止root用戶直接登錄，通過普通用戶su切換登錄。以上就是我的經驗之談，以前也遇到過被挖礦的情況。作為Linux伺服器管理員，每日要登錄伺服器做下安檢。

D. 挖礦腳本怎麼刪除

刪除挖礦腳本通常需要一系列步驟，以確保徹底清除並防止再次感染。以下是一些基本的步驟和建議：

1. **終止挖礦進程**：首先，你需要找到並終止挖礦腳本的進程。這可以通過任務管理器（Windows系統）或類似`top`命令的工具（Linux/Unix系統）來完成。找到CPU佔用率異常高的進程，通常這些進程與挖礦活動相關。

2. **查找並刪除挖礦腳本文件**：挖礦腳本文件通常隱藏在系統的臨時文件夾、用戶文件夾或其他不顯眼的位置。你需要搜索並刪除這些文件，特別是那些名稱看起來隨機或不尋常的文件。

3. **檢查並刪除定時任務**：挖礦腳本有時會通過定時任務（如cron作業）在系統啟動時自動運行。你需要檢查並刪除這些定時任務，以防止挖礦腳本在系統重啟後自動恢復。

4. **修改系統許可權和配置**：為了防止挖礦腳本再次被執行，你可能需要修改系統許可權和配置。例如，你可以限制某些程序的執行許可權，或者修改系統服務的配置以防止未經授權的更改。

5. **更新和安裝安全補丁**：確保你的操作系統和所有已安裝的軟體都是最新的，並安裝了所有可用的安全補丁。這有助於防止利用已知漏洞的挖礦攻擊。

6. **使用安全軟體進行掃描**：最後，使用可靠的安全軟體對系統進行全面掃描，以檢測並清除任何殘留的惡意軟體。

請注意，刪除挖礦腳本可能需要一定的技術知識和經驗。如果你不確定如何操作，最好尋求專業的技術支持。

E. 記一次linux挖礦處理過程（kthreaddi）

記一次Linux挖礦處理過程如下：

1. 發現問題：

   • 伺服器上的JavaWeb程序操作變得異常卡頓。
   • 經檢查，發現伺服器的CPU佔用率高達100%，且近期未部署新應用。

2. 初步判斷：

   • 懷疑存在惡意挖礦行為。

3. 進程排查：

   • 查閱伺服器運行進程，發現名為kthreaddi的進程CPU佔用率極高。
   • 正常情況下，kthreaddi作為Linux內核守護進程，CPU使用率應很低，因此判斷其可能被利用。

4. 深入分析：

   • 研究kthreaddi進程的運行情況，發現其運行時長極長且無退出跡象。
   • 進一步確認kthreaddi為被惡意利用的挖礦程序。

5. 日誌與內存分析：

   • 使用工具分析伺服器日誌和內存使用情況。
   • 分析結果均指向kthreaddi進程異常佔用CPU，為判斷提供了有力證據。

6. 綜合處理：

   • 聯系伺服器提供商尋求協助。
   • 使用安全工具檢測外部惡意訪問或攻擊。
   • 通過綜合措施，成功定位並移除惡意挖礦程序，恢復伺服器正常運行。

總結：在處理此類Linux挖礦問題時，應首先從進程角度進行排查，特別是關注異常佔用CPU的進程。隨後，通過日誌和內存分析進一步確認問題，最後採取綜合措施進行處理。