防火牆挖礦

① 伺服器被檢測出挖礦

有位朋友說，他伺服器使用的好好的，服務商突然封了他伺服器，說是被檢測出挖礦，這位朋友一臉懵「我開游戲的，挖什麼礦」。突然地關停伺服器導致這位朋友損失慘重，那麼為什麼會被檢測出挖礦，以及怎麼處理呢？感興趣的話就繼續往下看吧~

遇到以上問題，需要先找伺服器商對其說明實際情況，配合他們排查，基本上就是中了挖礦病毒。

最簡單的方法就是重裝系統，但是系統盤數據都會清空，這種辦法適用於伺服器里沒什麼需要備份的文件。如果選擇重裝系統，需要把自己的文件掃毒一遍確認安全後再導入伺服器。

但是伺服器里如果有很多重要的文件還有比較難配置的環境，那就需要排查刪除挖礦程序，全盤掃毒，刪除可疑文件，一個個修復病毒對系統的修改。

防範建議：

1.盡量不要使用默認密碼和埠，改一個比較復雜的密碼

2.可以使用寶塔面板登陸伺服器

3.系統自帶的防火牆、安全防護都不要關閉

② 新電腦病毒來襲:中招電腦會偷偷的挖礦給黑客賺錢

據華爾街日報消息，一種名為Adylkuzz的病毒正在蔓延，和近日在全球爆發的WannaCry勒索病毒不同的是，該病毒不會鎖定用戶的屏幕，也不會對用戶的電腦進行加密，但它能夠在用戶毫不知情的情況下悄然占據電腦處理器資源，偷偷生產一種類似於比特幣的數字貨幣。

據美國知名網路安全公司Proofpoint披露，該病毒早就在兩星期以前就開始傳播了，截至本周三已在全球感染了超過15萬台的計算機，在一次攻擊案例中，該病毒已經為黑客賺取了2.2萬美元的非法獲利。

實在做不到以上幾點的話，用戶可以先斷網再開機，就是先拔掉網線然後開機，這樣一來基本能夠避免被勒索病毒感染，同時注意備份重要數據，不要打開不明鏈接、文件和郵件，盡量想辦法給自己的電腦打上安全補丁。

原創聲明：本文(不含圖片)由文棟說自媒體網站原創，享有獨立版權，如需轉載敬請帶上本段版權，本站對一切轉載不保留版權的行為追究法律責任！

③ 區域網內被種挖礦病毒，怎麼查找病毒來源主機是哪一台

有以下幾種方法：

1. 在區域網中選部分電腦部署軟體防火牆，然後通過防火牆攔截記錄就能發現病毒源主機。這種適合小規模區域網。

2. 使用專殺工具進行挨個主機殺毒，為防止病毒流竄，只開一台電腦進行殺毒，查殺完畢後立馬關機，再開另一台進行殺毒。工作量比較大。

3. 部署企業版殺毒軟體，如火絨等。如需要，我可以幫你申請三個月免費試用。當然也可以自己去官網申請。

   暫時就想到這么多，希望對你有用。
   

④ CPU被挖礦排查方案

查看/root/.ssh/authorized_keys

如果有authorized_keys文件中的公鑰請及時清理，或者刪除該文件
當使用rm刪除文件和文件夾的時候提示：rm: 無法刪除"bash": 不允許的操作
解決方法：

2.cpu使用率基本跑滿（用戶態），沒有發現可疑的進程，初步懷疑可能是進程在哪裡隱藏了
可能是起的一個守護進程
執行命令ps -aux --sort=-pcpu|head -10

查看高鏈者dns
果然dns被修改了

發現定時任務被加入了一條
0 */8 * * * root /usr/lib/libiacpkmn

根據定時任務中的可疑文件所在路徑/usr/lib/libiacpkmn
排查中發現/etc/rc.d/init.d/, /usr/bin/存在可執行文件nfstruncate，
在rc0.d-rc6.d目錄下都存在S01nfstruncate文件，可能是自啟動文件
現在排查的很明朗了，接下來著手清理工作

使用top命令觀察佔用cpu程序的PID

通過PID查看該程序所在的目錄：ls /proc/{PID}/
執行ll /proc/{PID}查看該程序運行的目錄

將這些文件的許可權全部修改成000，使這些程序無法繼續執行：chmod 000 -R *

然後kill -9 {PID}

補充：
執行crontab -l 查看是否有可疑計劃任務在執行，如有請及時刪除（crontab -r）
通過上面的排查步驟我們可以看到cron程序是運行在/root/.bashtemp/a目錄下的，但/root/.bashtemp/目錄下還有很多這樣的程序，所以也要執行：chmod 000 -R * 將所有惡意程序戚薯的許可權清除
一般來講通過以上步驟可以將惡意程序幹掉，但喚宏不排除不法分子還留有其他後門程序，為了避免類似情況發生，建議保存重要數據後重裝操作系統,後續請對伺服器做安全加固，以免再次被入侵，比如更改默認遠程埠、配置防火牆規則、設置復雜度較高的密碼等方法

備註：部分可參考 https://zhuanlan.hu.com/p/96601673

⑤ 挖礦系統需要裝殺毒軟體和防火牆嗎

裝個電腦管家就行呀
首先有基本的殺毒和防護功能，而且誤殺率低防護也很全面
有修復漏洞、清理垃圾、電腦加速等實用的優化功能，可以加快和保持電腦運行速度

⑥ 什麼是IPFSIPFS挖礦6個月回本

首先，必須要弄清IPFS不是虛擬幣，是一種協議，也可以理解是一種技術。

IPFS，是一個點對點的分布式文件系統協議，也被稱為「星際文件系統」。

在這個協議中，IPFS把文件在系統中如何存儲、索引和傳輸都定義好，也就是將上傳好的文件轉換成專門的數據格式進行存儲，同時IPFS會將相同的文件進行了hash計算，確定其唯一的地址。所以無論在任何設備，任意地點，相同的文件都會指向相同的地址（不同於URL，這種地址是原生的，由加密演算法保證的，你無法改變，也無需改變）。

然後通過一個文件系統將網路中所有的設備連接起來，然後讓存儲在IPFS系統上的文件，在全世界任何一個地方快速獲取，且不受防火牆的影響（無需網路代 理）。

所以從根本上說，IPFS能改變WEB內容的分發機制，使其完成去中 心化。

關於他能不能取代比特幣？

IPFS和比特幣是沒有可比性的，但是它的激勵層 Filecion代幣簡稱FIL， 目前還有很大的增長空間。（關於什麼是Filecion可以聯系老礦工我：y2220995245 ）

很多人沒有理清楚IPFS和Filecoin的概念以及互相之間的關系，很多人把IPFS和Filecoin混為一談，「IPFS挖礦」、「IPFS礦機」就是典型的錯誤說法。

Filecoin是一個基於IPFS的去中心化存儲網路，是IPFS上唯一的激勵層，是一個基於區塊鏈技術發行的通證。利用數字貨幣激勵IPFS技術應用，貨幣符號FIL。礦工提供存儲空間賺取FIL，用戶花費FIL租用存儲空間。

我們就暫且粗獷說說FIL和BTC有沒有可比性。

一、體制不一樣

BTC是根據PoW優化演算法，來完成其共識機制的。實質上說，BTC的自身實際上便是一堆繁雜優化演算法所轉化成的特解。特解是指這一方程能夠有無盡個解（實際上BTC是比較有限個解中的一組）。而每一個特解都能解除方程組而且是唯一的。

此基本原理下，便是電子計算機根據窮舉法的方法，持續去找Nonce值、算Hash值的全過程。簡易的說，BTC便是一個化學方程，它有2100千萬種解釋方法，根據巨大的測算量不斷去尋找這一方程的特解，但每一種解釋也是唯一的，客戶根據電子計算機的算率來解釋這一化學方程。

PoW優化演算法應用普遍，是經歷了充足的實踐活動檢測的公有制鏈共識演算法。但其缺陷也比較顯著：最先，它耗費了過多附加算率，即很多電力能源，很不環境保護。次之，資產很多項目投資挖礦機，造成 算率去中心化，有黑客攻擊的安全風險。

IPFS-Filecoin則選用了PoSt創新能力的算率體制，PoSt也叫儲存時光證實體制，全名Proof-of-Spacetime，實質上是儲存證實的一種。應用客戶儲存的數據信息自身做為算率尺寸的證實。時光證實也是Filecoin創新能力的算率體制。用於證實一段時間內一個挖礦所有著的信息量，從而應用該信息量做為算率尺寸的證實。在Filecoin系統軟體中，共識機制（PoSt）會一直存有於Filecoin互聯網中，客戶能夠隨時隨地查詢。

在這里一點上，FIL與BTC較大的差別便是：FIL運用PoSt來造成的共識，不用像BTC那般消耗雲計算伺服器和電力能源，而且還能鼓勵客戶資金投入大量儲存空間，用儲存空間替代測算和能源，更高效率環境保護

二、挖機實質不一樣

比特幣挖礦機的實質是數礦據信息測算機器設備。挖幣從最開始的本人電腦挖礦、顯卡挖礦、本人用挖礦機在家裡挖幣，早已發展趨勢到現在群集化、系統化的規模性挖幣。無論從前期的CPU挖幣、GPU挖幣，還是到之後的FPGA挖幣、ASIC挖幣、規模性群集挖幣，其實質全是集中化提高挖幣機器設備數據信息數學計算的挖幣。靠的是測算的算率，關鍵是機器設備的CPU/GPU/專用型集成ic（ASIC）。

Filecoin挖礦機的實質是數據信息儲存設備。客戶根據接主網公布的數據儲存每日任務得到FIL。因而，關鍵用以數據儲存的挖礦機對算率的要求不象比特幣挖礦機那般嚴苛，即CPU的特性不規定太高，內存空間合適就可以。反過來，FIL挖礦機必須大空間的儲存空間，換句話說，企業室內空間的電腦硬碟相對密度要大，盡量武器裝備多的電腦硬碟，另外數據儲存的I/O特性要高，要有盡量高的網路帶寬安全通道。此外，由於數據儲存的獨特性規定，挖礦機整個設備規定務必平穩安全性不容易毀壞。

三、主機房要求不一樣

挖礦實質靠的是數學計算，因而機器設備的CPU/GPU/專用型集成ic（ASIC）要求高，針對挖礦機的實際所在位置、儲放自然環境規定並不嚴苛。

FIL是靠儲存文檔，規定磁碟空間大，品質高，可靠性強。機器設備儲放部位必須在控溫、控濕、抗靜電、有貯備開關電源的技術專業IDC大數據中心，而且必須強勁的網路帶寬互聯網支撐點數據儲存的開展。

BTC發展趨勢到今日，早已慢慢顯出短板。BTC當今構架中，每秒鍾數最多能夠解決7筆買賣，而因為時下BTC變成受歡迎，成交量持續擴大，網上交易延遲時間愈發比較嚴重，有時候客戶將會必須等候幾個星期才可以確定買賣抵達。遲緩的買賣限速了其規模性發展趨勢。

而Filecoin是根據IPFS技術性的鼓勵層，根據在進行儲存每日任務得到。Filcoin有強勁的IPFS技術性支撐點，將來，伴隨著IPFS技術性的持續發展趨勢，替代HTTP，Filecoin的使用價值也將隨著持續提高。此外，在分配原則上，Filecoin也佔有巨大優點。在准備發售的20億枚Filecoin中，70%都將做為曠職創建，與中國大部分字貸幣新項目對比市場份額極大。

值得一提的是，Filecoin造就了區塊鏈技術在歷史上用時最短、資產數最多的高新科技眾籌項目紀錄，私募基金額度達2.57億美金，今日資本、斯坦福學校、Yc創業孵化器等可謂是組織競相斥巨資參加，由此可見Filecoin的行業前景不可小覷。

隨著IPFS的應用落地越來越多，Filecoin長遠來看還有很大的上升空間。

想參與Filecoin挖礦可以聯系老礦工哦~老礦工帶你挖礦：y2220995245

⑦ 防火牆怎麼配置防挖礦

針對挖礦蠕蟲對SSH/RDP等進行暴力破解的攻擊方式，雲防火牆的基礎防禦支持常規的暴力破解檢測方式，如登錄或試錯頻次閾值計算，對超過試錯閾值的行為進行IP限制，還支持在用戶的訪問習慣、訪問頻率基線的基礎上，結合行為模型在保證用戶正常訪問不被攔截的同時對異常登錄進行限制。
針對一些通用的漏洞利用方式(如利用Redis寫Crontab執行命令、資料庫UDF進行命令執行等)，雲防火牆的基礎防禦基於阿里雲的大數據優勢，利用阿里雲安全在雲上攻防對抗中積累的大量惡意攻擊樣本，可以形成精準的防禦規則，具有極高的准確性。
若您需要開啟雲防火牆的基礎防禦，只需要在安全策略->入侵防禦->基礎防禦配置欄勾選基礎規則即可，當基礎防禦開啟後，在網路流量分析->IPS阻斷分析中可以看到詳細的攔截日誌。