如何預(yù)防被挖礦？

其實(shí)我們常說(shuō)的“挖礦”并不是真的去地下采礦，更多的是指比特幣挖礦。然而在比特幣火熱的背景下，不少黑客為了獲取更多的計(jì)算能力，就動(dòng)起了歪腦筋，通過(guò)攻擊他人電腦及服務(wù)器的方式讓其替它“挖礦”。

究竟什么是“挖礦”？

所謂的“挖礦”其實(shí)是利用計(jì)算機(jī)去解決復(fù)雜的數(shù)學(xué)問(wèn)題，以此來(lái)保證分布式記賬系統(tǒng)的一致性。我們所說(shuō)的比特幣等虛擬貨幣其實(shí)是區(qū)塊鏈技術(shù)的一種，而區(qū)塊鏈?zhǔn)怯稍S許多多的區(qū)塊組成的，我們可以把每個(gè)區(qū)塊理解為一個(gè)賬單（區(qū)塊鏈就是“賬本”），任何的交易信息、轉(zhuǎn)賬信息等都會(huì)記錄在區(qū)塊里。

“挖礦”就是將一段時(shí)間內(nèi)比特幣系統(tǒng)中發(fā)生的交易進(jìn)行確認(rèn)并記錄在區(qū)塊鏈上形成新區(qū)塊的過(guò)程，新生的區(qū)塊會(huì)掛在區(qū)塊鏈的末端，而你一旦生成了新區(qū)塊就會(huì)獲得一定的獎(jiǎng)勵(lì)！然而生成區(qū)塊的操作是極其復(fù)雜的，計(jì)算結(jié)果需要滿足特定的目標(biāo)值（而且這個(gè)目標(biāo)值很難被滿足），如果想計(jì)算出來(lái)就需要大量的計(jì)算機(jī)去計(jì)算。

利益驅(qū)駛下黑客會(huì)去尋找更多的“礦機(jī)”

上面說(shuō)到了，想生成新的區(qū)塊需要消耗大量的計(jì)算才能成功，而且機(jī)率很小。所以很多人就動(dòng)了歪腦筋，通過(guò)黑客手段去尋找“礦機(jī)”來(lái)替自己計(jì)算。

“礦機(jī)”就是進(jìn)行“挖礦”計(jì)算的計(jì)算機(jī)，電腦、服務(wù)器等都可以作為礦機(jī)。

被“挖礦”的表現(xiàn)

如何判斷你的電腦或服務(wù)器成為了別人的“礦機(jī)”了呢？當(dāng)你的服務(wù)器存在以下現(xiàn)象時(shí)就需要注意了：

服務(wù)器上的應(yīng)用請(qǐng)求并發(fā)并不大，但CPU異常占滿、或長(zhǎng)期偏高；

服務(wù)器一直對(duì)外發(fā)包；

服務(wù)器中存在異常進(jìn)程，如：wnTKYg、minerd、AnXqV等；

服務(wù)器上的Redis端口外網(wǎng)可以隨意訪問(wèn)。

服務(wù)器被挖礦的主要罪魁禍?zhǔn)?p>目前所知的礦機(jī)植入絕大多數(shù)都是黑客通過(guò)Redis漏洞進(jìn)行提權(quán)植入的。Redis作為主流的NoSQL數(shù)據(jù)庫(kù)，現(xiàn)在被越來(lái)越多的平臺(tái)所使用，而Redis默認(rèn)情況下是沒(méi)有開(kāi)啟授權(quán)認(rèn)證的，一旦你的Redis默認(rèn)端口號(hào)沒(méi)改防火墻中又是開(kāi)放的，那別人可以隨意連接上你的Redis服務(wù)器，然后進(jìn)行SSH提權(quán)，掌控你的服務(wù)器，進(jìn)行礦機(jī)植入。

如何預(yù)防被挖礦？

作為服務(wù)器管理員或者運(yùn)維工程師而言，我們不能只是簡(jiǎn)單掌握服務(wù)器的一些命令，更重要的是安全意識(shí)！所以我們?cè)谌粘＿\(yùn)維工作中需要注意以下幾點(diǎn)盡可能規(guī)避服務(wù)器被人挖礦的風(fēng)險(xiǎn)：

1、線上Redis服務(wù)器一定要禁止外網(wǎng)連接

Redis服務(wù)器只允許本機(jī)應(yīng)用或者可信任IP的連接，其它來(lái)源一律不允許連接到Redis，防止惡意提權(quán)。

2、定期查看服務(wù)器的相關(guān)日志

關(guān)于服務(wù)器日志，很多運(yùn)維都有個(gè)通病就是不喜歡看日志。要知道早期很多攻擊都在日志中留下了足跡，我們一周檢查幾次日志就能及時(shí)發(fā)現(xiàn)潛在的一些攻擊行為，比如判斷是否有黑客在嘗試登錄服務(wù)器。

3、只允許特定IP/用戶遠(yuǎn)程訪問(wèn)服務(wù)器

我們可以通過(guò)防火墻策略設(shè)置只允許特定IP來(lái)遠(yuǎn)程訪問(wèn)服務(wù)器，另外我們?cè)赟SHD里設(shè)置禁止root用戶直接登錄。

4、及時(shí)刪除不必要的服務(wù)及帳號(hào)

對(duì)于系統(tǒng)中的一些不必要服務(wù)及帳號(hào)都可以刪掉，防止被黑客利用。

5、異常進(jìn)程檢查

6、定時(shí)任務(wù)檢查

以上就是我的觀點(diǎn)，對(duì)于這個(gè)問(wèn)題大家是怎么看待的呢？歡迎在下方評(píng)論區(qū)交流 ~ 我是科技領(lǐng)域創(chuàng)作者，十年互聯(lián)網(wǎng)從業(yè)經(jīng)驗(yàn)，歡迎關(guān)注我了解更多科技知識(shí)！