挖矿需要代理端口
① 服务器被检测出挖矿
有位朋友说,他服务器使用的好好的,服务商突然封了他服务器,说是被检测出挖矿,这位朋友一脸懵“我开游戏的,挖什么矿”。突然地关停服务器导致这位朋友损失惨重,那么为什么会被检测出挖矿,以及怎么处理呢?感兴趣的话就继续往下看吧~
遇到以上问题,需要先找服务器商对其说明实际情况,配合他们排查,基本上就是中了挖矿病毒。
最简单的方法就是重装系统,但是系统盘数据都会清空,这种办法适用于服务器里没什么需要备份的文件。如果选择重装系统,需要把自己的文件扫毒一遍确认安全后再导入服务器。
但是服务器里如果有很多重要的文件还有比较难配置的环境,那就需要排查删除挖矿程序,全盘扫毒,删除可疑文件,一个个修复病毒对系统的修改。
防范建议:
1.尽量不要使用默认密码和端口,改一个比较复杂的密码
2.可以使用宝塔面板登陆服务器
3.系统自带的防火墙、安全防护都不要关闭
② 解决挖矿病毒的经历
线上一台服务器,CPU高达90%以上,经过top 分析出进程kdevtmpfsi
kill -9 杀死进程无果,很快就会自动恢复
排查步骤:
结果:
病毒被植入到了线上运行的某一docker容器内。
如何先确定是哪一容器再去删除搜索结果中的病毒文件?
我这台机器跑的容器不多,可以用复制文件的方法,先 docker cp 一个文件到容器中。再去find 这个文件
如果结果还是在刚才搜索病毒的那个文件目录下(/var/lib/docker/devicemapper/mnt/xxxxx )就可以确定容器了。结果是php的容器出现了问题。
知道是具体是什么容器出现了问题,最快的办法就是先重启一个新的容器。
我这边是nginx +php 两种服务容器,所以先启动了一个新php容器,修改nginx中配置文件代理后端php服务器端口为新容器的IP地址。(nginx容器已经映射目录到宿主机)
修改PHP后端IP地址
cd 宿主机映射nginx的配置文件位置目录
测试线上环境正常后,删除原来的php容器。(这是自然也==直接删除了病毒文件)
执行 TOP命令,CPU占用正常。
平时防火墙和sellinux都关闭的话,服务器不要暴漏太多无用端口,出现问题应该最新通过进程名去查找文件的原始位置去分析问题,遇到挖矿病毒也应该多注意/etc/init.d下和cron计划任务有无异常。
后期也可以写个cron或者脚本
③ 鏈夋剰鎸栫熆琛屼负鐨勫嵄瀹冲拰鍚庢灉,鍖呮嫭鍝浜涙柟闈
鏈夋剰鎸栫熆琛屼负鐨勫嵄瀹冲拰鍚庢灉锛屽寘鎷锛氶犳垚澶ч噺鐨勮兘婧愭秷鑰楀拰纰虫帓鏀俱佹秷鑰楀ぇ閲忚$畻璧勬簮銆佹壈涔辨e父鐨勯噾铻嶇З搴忋佸奖鍝嶅浗瀹跺硅櫄鎷熻揣甯佲滄寲鐭库濊屼负鐨勬暣娌绘垚鏁堛傚叿浣撳唴瀹瑰備笅锛
涓鏄浼氶犳垚澶ч噺鐨勮兘婧愭秷鑰楀拰纰虫帓鏀撅紝杩濊儗鏂板彂灞曠悊蹇碉紝涓嶅埄浜庡浗瀹剁⒊杈惧嘲銆佺⒊涓鍜岀洰鏍囩殑瀹炵幇銆
浜屾槸娑堣楀ぇ閲忚$畻璧勬簮锛屼娇绯荤粺銆佽蒋浠躲佸簲鐢ㄦ湇鍔¤繍琛岀紦鎱锛屼釜浜虹數鑴戞垨鏈嶅姟鍣ㄤ竴鏃﹁鈥滄寲鐭库濈▼搴忔帶鍒讹紝鍒欎細閫犳垚鏁版嵁娉勯湶鎴栨劅鏌撶梾姣掞紝瀹规槗寮曞彂缃戠粶瀹夊叏闂棰樸
涓夋槸鎵颁贡姝e父鐨勯噾铻嶇З搴忕敋鑷崇ぞ浼氱З搴忥紝鍏跺線寰鎴愪负娲楅挶銆侀潪娉曡浆绉昏祫浜х瓑杩濇硶鐘缃娲诲姩鐨勫伐鍏凤紱鏇存湁鐘缃鍥浼欓氳繃鍚戠ぞ浼氬叕浼楁帹閿璐涔拌櫄鎷熻揣甯佲滄寲鐭库濊惧囷紝鎴栦互绉熻祦鈥滄寲鐭库濈畻鍔涗负鐢憋紝鍚稿紩鎶曡祫鑰呰喘涔扮畻鍔涗唤棰濓紝楠楀彇灞呮皯涓浜洪挶璐锛屽奖鍝嶇ぞ浼氱З搴忕ǔ瀹氥
鍥涙槸瀛樺湪閮ㄥ垎鍥芥湁鍗曚綅鑱屽伐鍒╃敤鍥藉惰祫婧愩佸叕鍏辫祫婧愯皨鍒╋紝鏄鍏稿瀷鐨勫叕绉佷笉鍒嗐佹崯鍏鑲ョ佽屼负锛屼弗閲嶈繚鍙嶅厷绾鏀跨邯锛屼弗閲嶅奖鍝嶅浗瀹跺硅櫄鎷熻揣甯佲滄寲鐭库濊屼负鐨勬暣娌绘垚鏁堛
鍏蜂綋闃茶寖鎺鏂藉備笅锛
1銆佹潃姣掞細瀹夎呮g増鐨勬潃姣掕蒋浠跺苟鍗囩骇鑷虫渶鏂扮梾姣掑簱锛屽姟蹇呰繘琛屼竴娆″叏鐩樼梾姣掓煡鏉锛涙洿鏂版搷浣滅郴缁熻ˉ涓併佸紑鍚闃茬伀澧欍
2銆佷慨鏀瑰急鍙d护锛氬姞寮烘搷浣滅郴缁熺敤鎴峰瘑鐮佸嶆潅搴︼紝鍩烘湰瑕佹眰锛8浣嶄互涓婏紝鍖呭惈澶у皬鍐欏瓧姣+鏁板瓧+鐗规畩绗﹀彿缁勫悎锛涘垹闄ゆ垨绂佺敤澶氫綑銆佹棤鐢ㄨ处鍙枫
3銆佸叧闂鏁忔劅绔鍙o細澶ц嚧鐨勬晱鎰熺鍙f湁锛23銆135銆137-139銆445銆1433銆3389绛夌瓑锛屽傛灉鐢ㄤ笉涓婅峰敖閲忓叧闂銆
4銆佹彁楂樺畨鍏ㄦ剰璇嗭細涓嶆墦寮鏉ュ巻涓嶆槑鐨勯偖浠堕檮浠躲丵Q鎴栧井淇℃枃浠讹紝涓嶅畨瑁呯洍鐗堣蒋浠讹紝涓嶇偣鍑讳笉鏄庨摼鎺ャ
5銆佸仛濂藉囦唤锛氱戠爺銆佹暀瀛︺佺$悊绛夋牳蹇冩暟鎹绛夐噸瑕佹枃浠跺姟蹇呭仛濂藉囦唤銆
④ hive os使用代理ip
hive os使用代理ip如下
找个国外ping的web页面 然后输入鱼池的域名 开始ping 把ip记下来 加上之前的端口号就可以了。
HIVE OS是一款功能强大的Linux挖矿系统,能够帮助用户更加方便快捷的进行各种挖矿,软件只需要很少的驱动即可完成配置,并且有强大的远程控制功能,满足用户的各种挖矿需求。软件支持远程矿机调试功能,让挖矿更加方便快捷。