Linux挖矿定制版

A. 以太币挖矿，用什么来挖

以太币挖矿教程

1、在硬盘上新建文件夹，比C:Eth。之后所有挖矿软件就存放在这里。

2、下载以下软件

1)Geth——选择Geth-Win下载然后解压

2)Ethminer——下载解压到同一个文件夹，重命名为“miner”

3)Ethereum Wallet(以太坊钱包)——下载Win以太坊钱包，解压之后重命名“wallet”

安装好所有软件

3、打开命令提示符(同时点击Win和R键或者点击开始菜单然后输入cmd)。命令提示符是命令行解析器，让你在操作系统中执行命令输入的软件。

之后你就拥有以太坊钱包了。但是没有余额，所以接下来你需要建立ethminer。暂时可以最小化钱包了。

挖矿

B. 挖矿用什么操作系统

首先说答案，Windows10 或者Linux系统，两个系统挖矿不分伯仲。

Windows系统可以用哈鱼矿工一键挖矿

Linux系统上操作只需两步也能设置好挖矿，下面主要讲一下Linux系统挖矿吧。

• 打开网站，输入手机号，选择你要使用多少CPU来挖矿，默认为使用50%的CPU进行挖矿，点击生成你的专属命令并复制



就是这么操作简单。

C. 服务器被挖矿怎么办

很多人觉得Linux很安全，不会被入侵，这是错误的认知。如果一台Linux服务器不进行必要的安全加固，还是比较容易被人攻击的。
而Linux服务器被挖矿，大多数是因为Redis开放了外网端口同时又没有用户密码验证导致提权造成的。
那如何解决和规避呢？我来详细给大家讲下：
1）、服务器被植入挖矿程序的解决方案
在 # top ，命令中查看CPU和MEN占用率过高的进程有哪些，记下进程的PID；
通过 # ps -ef | grep 进程名或PID ，查看进程文件路径。如果此文件路径可疑（不是系统文件，同时也不是管理员创建的）请取消执行权限（取消X权限）；
通过 # kill -9 进程PID ，杀死进程；
通过 # vi ~/.bash_history ，查看历史命令记录文件，看看是否存在可疑命令；
禁用可疑用户和重新设置SSH密钥；
如果服务器上的Redis端口外网可访问，请在iptables里取消Redis端口的外网访问权限；
服务器上站点源码扫描，看看是否被植入木马；
必要时需要重做系统。
2）、服务器安全加固建议
如果装了Redis，请记住只允许它本机访问，不允许外网访问！！！
严格控制服务器各端口的访问权限；
禁止root用户直接登录，通过普通用户su切换登录。以上就是我的经验之谈，以前也遇到过被挖矿的情况。作为Linux服务器管理员，每日要登录服务器做下安检。

D. 挖矿脚本怎么删除

删除挖矿脚本通常需要一系列步骤，以确保彻底清除并防止再次感染。以下是一些基本的步骤和建议：

1. **终止挖矿进程**：首先，你需要找到并终止挖矿脚本的进程。这可以通过任务管理器（Windows系统）或类似`top`命令的工具（Linux/Unix系统）来完成。找到CPU占用率异常高的进程，通常这些进程与挖矿活动相关。

2. **查找并删除挖矿脚本文件**：挖矿脚本文件通常隐藏在系统的临时文件夹、用户文件夹或其他不显眼的位置。你需要搜索并删除这些文件，特别是那些名称看起来随机或不寻常的文件。

3. **检查并删除定时任务**：挖矿脚本有时会通过定时任务（如cron作业）在系统启动时自动运行。你需要检查并删除这些定时任务，以防止挖矿脚本在系统重启后自动恢复。

4. **修改系统权限和配置**：为了防止挖矿脚本再次被执行，你可能需要修改系统权限和配置。例如，你可以限制某些程序的执行权限，或者修改系统服务的配置以防止未经授权的更改。

5. **更新和安装安全补丁**：确保你的操作系统和所有已安装的软件都是最新的，并安装了所有可用的安全补丁。这有助于防止利用已知漏洞的挖矿攻击。

6. **使用安全软件进行扫描**：最后，使用可靠的安全软件对系统进行全面扫描，以检测并清除任何残留的恶意软件。

请注意，删除挖矿脚本可能需要一定的技术知识和经验。如果你不确定如何操作，最好寻求专业的技术支持。

E. 记一次linux挖矿处理过程（kthreaddi）

记一次Linux挖矿处理过程如下：

1. 发现问题：

   • 服务器上的JavaWeb程序操作变得异常卡顿。
   • 经检查，发现服务器的CPU占用率高达100%，且近期未部署新应用。

2. 初步判断：

   • 怀疑存在恶意挖矿行为。

3. 进程排查：

   • 查阅服务器运行进程，发现名为kthreaddi的进程CPU占用率极高。
   • 正常情况下，kthreaddi作为Linux内核守护进程，CPU使用率应很低，因此判断其可能被利用。

4. 深入分析：

   • 研究kthreaddi进程的运行情况，发现其运行时长极长且无退出迹象。
   • 进一步确认kthreaddi为被恶意利用的挖矿程序。

5. 日志与内存分析：

   • 使用工具分析服务器日志和内存使用情况。
   • 分析结果均指向kthreaddi进程异常占用CPU，为判断提供了有力证据。

6. 综合处理：

   • 联系服务器提供商寻求协助。
   • 使用安全工具检测外部恶意访问或攻击。
   • 通过综合措施，成功定位并移除恶意挖矿程序，恢复服务器正常运行。

总结：在处理此类Linux挖矿问题时，应首先从进程角度进行排查，特别是关注异常占用CPU的进程。随后，通过日志和内存分析进一步确认问题，最后采取综合措施进行处理。