單位伺服器挖礦有記錄嗎

『壹』 數字貨幣好像有的賺啊。不想購買伺服器挖礦，新人要怎麼入場

最近火熱的EasyBTC，這個平台無手續費，可以考慮一下它的

『貳』 求助伺服器被挖礦程序入侵，如何排查

新客戶於最近向我們SINE安全公司咨詢，說他的伺服器經常卡的網站無法打開，遠程連接

伺服器的慢的要命，有時候PING值都達到300-500之間，還經常掉包，聽客戶這么一說，一般

會判斷為受到了CC+DDOS混合流量攻擊，再具體一問，說是機房那面沒有受到流量攻擊，這

就有點奇怪了，不是流量攻擊，還導致伺服器卡，網站無法打開，這是什麼攻擊？為了解決客

戶伺服器卡的問題，我們隨即安排安全工程師對他的Linux伺服器進行了安全檢測與安全部署。

挖礦木馬還設計了挖礦進程如果被客戶強制停止後，會自動啟動繼續挖礦，達到不間斷的挖礦，

仔細檢查發現是通過設置了每個小時執行任務計劃，遠程下載shell挖礦木馬，然後執行，檢查

當前進程是否存在，不存在就啟動挖礦木馬，進行挖礦。

對客戶的linux伺服器進行詳細了安全檢測發現幸虧沒有加密伺服器的數據，以及感染蠕蟲的病

毒，如果數據被加密那損失大了，客戶是做平台的，裡面的客戶數據很重要，找出挖礦木馬後，

客戶需要知道伺服器到底是如何被攻擊的？ 被上傳挖礦木馬的？ 防止後期再出現這樣的攻擊

狀況。

通過我們安全工程師的安全檢測與分析，發現該伺服器使用的是apache tomcat環境，平台的開

發架構是JSP+oracle資料庫，apache tomcat使用的是2016年的版本，導致該apache存在嚴重

的遠程執行命令漏洞，入侵者可以通過該漏洞直接入侵伺服器，拿到伺服器的管理員許可權，

SINE安全工程師立即對apache 漏洞進行修復，並清除木馬，至此問題得以解決，客戶伺服器

一切穩定運行，網站打開正常。

『叄』 伺服器被安裝比特幣挖礦機，請問要如何才能查出來是通過那個路徑安裝的是誰安裝的

多大個事。
看看什麼時候安裝的，誰接觸伺服器了，日誌。

『肆』 挖礦是雲伺服器好還是物理伺服器好

挖礦需要耗費大量伺服器資源，對伺服器配置要求比較高。物理伺服器相對好些。雲伺服器相當於物理伺服器劃分出來的子伺服器。

『伍』 單位有內網 大家要在網上做東西 電腦是不是會被監控

單位內網的有關部門是有權也能監控到你的所有舉動的

公安部關於禁止公安業務用計算機
「一機兩用」的通知

各省、自治區、直轄市公安廳、局，新疆生產建設兵團公安局：
近年來，通過對全國公安信息網安全檢查發現，各地公安機關普遍存在公安業務用計算機「一機兩用」（即公安業務用計算機連接互聯網或外單位網路）的現象，對公安信息網路的安全運行和公安工作中國家秘密或警務工作秘密的安全構成了極大的威脅。為進一步加強對公安業務用計算機的管理，確保公安信息的安全，保證公安信息網安全運行，保障公安業務工作的正常開展，公安部特要求如下：
一、嚴禁公安機關使用的計算機及網路設備既連接公安信息網，又連接國際互聯網。
二、嚴禁公安機關使用的計算機及網路設備在未採取安全隔離措施的情況下既連接公安信息網，又連接外單位網路。
三、嚴禁存有涉密信息的計算機連接國際互聯網或其他公共網路。
四、嚴禁將國際互聯網信息直接下載粘貼到公安信息網上。
對違反上述規定的直接責任者，將根據有關規定給予紀律處分；對直接責任者所在單位的主管領導視情給予紀律處分；構成犯罪的，將依法追究刑事責任。
各級公安機關信息通信部門要切實加強對公安信息網的安全管理，及時檢查、監測、通報公安業務用計算機「一機兩用」的情況，一經發現即刻切斷其與外網的連接。各級公安機關監察、督察和保密部門應當把及時查處「一機兩用」行為納入日常工作范圍。各級公安機關領導要重視公安信息網路的安全管理工作，加大對安全管理工作的投入，堅決支持對上述違規違紀行為的查處。

『陸』 電腦上面說的挖礦是什麼意思

挖礦：即比特幣挖礦，是一種利用電腦硬體計算出比特幣的位置並獲取的過程。

『柒』 伺服器被下挖礦了怎麼辦

哥們被下了啥挖礦？去舉報啊。之前流量礦石非常火的時候，我的伺服器也被無良黑了，成了肉雞，然後我去找到他的信息，截圖跟流量礦石舉報，就幫我處理了。你看你的被下了啥，就去找他們處理。

『捌』 能否用雲伺服器進行cpu挖礦

當然可以啦！
不過要選擇可以Cpu挖礦的幣。
1.cpu挖礦的本身比較少了，比較有名的有：xmr，hsr等
2.租用伺服器的成本要考慮進去了。
挖礦基本沒法他用了