linux如何防止被挖礦

❶ 如何阻止黑客偷偷用你的電腦和手機挖礦

使用封閉系統或者冷門的系統是最簡單粗暴的方法，這在某種程度上是果粉福利。
防止黑客用你的機器挖礦就跟反惡意軟體一樣，別去訪問亂七八糟的網站，別去下載亂七八糟的軟體，別亂插撿來的U盤，裝個殺毒軟體（Windows上自帶的Windows Defender挺不錯可惜太嚴格了），定期查殺病毒，定期檢查異常的進程和文件，如果某個程序招來了UAC，不懂的情況之下盡量選否，別去信什麼「可能會被殺毒軟體誤報」，有條件最好裝個隔離機、影子系統或者直接用Windows系統自帶的Hyper-V創建虛擬機來進行日常工作。
對於安卓手機，安卓6以前的手機不太可能中招，畢竟手機挖礦也需要好硬體。安卓6以後的手機對每個應用的許可權都有管理，只要別去瞎Root，別裝來源不明的應用，盡量從官方市場下載app並盡可能減少不需要的許可權（還可以用「冰箱」「黑域」禁止其它app後台運行）就可以。
對於蘋果和Windows以及其它操作系統的手機，個人認為只要別去瞎越獄，保持系統在最新版本就可以防止大部分app的流氓行為。

❷ Linux如何防止別人破密

grub 可以加密碼的，但這個密碼我沒用過，所以不清楚他能保護到什麼樣子。不過用光碟還是可以破的。

另外，RHEL 的單用戶登錄好像也可以要求密碼（也就是說不管怎麼登陸都要輸入密碼），怎麼設置不太清楚。不過貌似這樣還是不能絕對不能破，因為啟動時的命令行加以加參數繞過登錄系統。

最好的辦法是用加密邏輯卷。但這還一個問題是這個沒密碼系統啟動都是問題……
這是高級功能，具體請搜索網路資源，或者聯系RH公司付費搞定……

我想到的還有一個辦法是：設置一下讓 root 無法登陸……但 grub 繞過登錄系統也可以繞過這里。

安全防護的辦法，是要混合使用的……
建議還是搜素一下相關資料吧，這個啟動方式破解 root 登錄還是有辦法的。
好像加密碼是最簡單的辦法。沒有密碼就不能動 grub 的設置。從而防止繞過 root 身份驗證。不過這個辦法防禦不了光碟啟動。

❸ 防止植入挖礦程序有什麼好的辦法

看你電腦裝的是什麼監護軟體呀，不要隨意點開一些惡意鏈接還有網頁，還有就是要有安全意識呀，其次電腦上應該有監護軟體才安全一些，如騰訊電腦管家，建議我們要提高自身網路安全意識，在日常使用電腦時，保持騰訊電腦管家等安全軟體時刻運行，對來路不明的鏈接和文件保持警惕，不讓犯罪分子有機可趁。

❹ 求助伺服器被挖礦程序入侵，如何排查

新客戶於最近向我們SINE安全公司咨詢，說他的伺服器經常卡的網站無法打開，遠程連接

伺服器的慢的要命，有時候PING值都達到300-500之間，還經常掉包，聽客戶這么一說，一般

會判斷為受到了CC+DDOS混合流量攻擊，再具體一問，說是機房那面沒有受到流量攻擊，這

就有點奇怪了，不是流量攻擊，還導致伺服器卡，網站無法打開，這是什麼攻擊？為了解決客

戶伺服器卡的問題，我們隨即安排安全工程師對他的Linux伺服器進行了安全檢測與安全部署。

挖礦木馬還設計了挖礦進程如果被客戶強制停止後，會自動啟動繼續挖礦，達到不間斷的挖礦，

仔細檢查發現是通過設置了每個小時執行任務計劃，遠程下載shell挖礦木馬，然後執行，檢查

當前進程是否存在，不存在就啟動挖礦木馬，進行挖礦。

對客戶的linux伺服器進行詳細了安全檢測發現幸虧沒有加密伺服器的數據，以及感染蠕蟲的病

毒，如果數據被加密那損失大了，客戶是做平台的，裡面的客戶數據很重要，找出挖礦木馬後，

客戶需要知道伺服器到底是如何被攻擊的？ 被上傳挖礦木馬的？ 防止後期再出現這樣的攻擊

狀況。

通過我們安全工程師的安全檢測與分析，發現該伺服器使用的是apache tomcat環境，平台的開

發架構是JSP+oracle資料庫，apache tomcat使用的是2016年的版本，導致該apache存在嚴重

的遠程執行命令漏洞，入侵者可以通過該漏洞直接入侵伺服器，拿到伺服器的管理員許可權，

SINE安全工程師立即對apache 漏洞進行修復，並清除木馬，至此問題得以解決，客戶伺服器

一切穩定運行，網站打開正常。

❺ linux如何防止入侵

linux中毒或者被入侵有哪些現象
1
一、伺服器出去的帶寬會跑高這個是中毒的一個特徵。
因為伺服器中毒之後被別人拿去利用，常見的就是拿去當肉雞攻擊別人。另外的就是拿你的數據之類的。所以伺服器帶寬方面需要注意下，如果伺服器出去的帶寬跑很高，那肯定有些異常，需要及時檢查一下
2
二、系統里會產生多餘的不明的用戶
中毒或者被入侵之後會導致系統里產生一些不明用戶或者登陸日誌，所以這方面的檢查也是可以看出一些異常的。
3
三、開機是否啟動一些不明服務和crond任務里是否有一些來歷不明的任務？
因為中毒會隨系統的啟動而啟動的，所以一般會開機啟動，檢查一下啟動的服務或者文件是否有異常，一般會在/etc/rc.local 和 crondtab -l 顯示出來。所以要注意檢查一下，以上三點都是比較常見的特徵，還會有些不明顯的特徵需要留意下。

❻ linux系統怎麼防止被提權

禁止root登錄，禁止切換成root
只有部分用戶可sudo

❼ Linux系統怎麼挖礦

不適合挖礦，可以考慮星際比特的，最新產品蜂鳥H1是基於Linux系統的。

❽ Linux伺服器如何防止入侵

beach翻譯的，繼續分享
目錄：
1.BIOS
2.SSH安全
3.禁用telnet
4.禁用代碼編譯
5.ProFTP
6.TCPwrappers
7.創建一個SU組
8.root通知
9.history安全
10.歡迎信息
11.禁用所有特殊賬戶
12.chmod危險文件
13.指定允許root登陸的TTY設備
14.選擇一個安全的密碼
15.檢查Rootkit
16.安裝補丁
17.隱藏Apache信息
18.隱藏php信息
19.關閉不使用的服務
20.檢測監聽中的埠
21.關閉打開的埠和服務
22.刪除不用的rpm包
23.禁用危險的php函數
24.安裝配置防火牆
25.安裝和配置BFD
26.內核加固(sysctl.conf)
27.更改SSH埠
28./tmp /var/tmp,/dev/shm分區安全
29.PHP IDS

總結
========================================================================
介紹

這個教程將一步步的指引你，使你的Linux系統變得安全。
任何默認安裝的操作系統都是不夠安全的，本文將指引你如何建立一個
相對安全的Linux系統。
========================================================================
1.BIOS
你應該總是在系統啟動的時候設置一個BIOS密碼和禁用從CD-ROM和軟盤引導。
這將防止一些人未經允許訪問你的系統和更改BIOS設置

2.SSH安全
SSH是一個協議，利用它可以登錄到一個遠程系統或遠程執行系統命令，
默認允許root登錄，並且sshv1存在缺陷，我們應該在
sshd_config禁止root訪問和使用sshv2來讓ssh更加安全。

方法：
vi /etc/ssh/sshd_config
把協議改為2
PermitRootLogin = no
重啟sshd /etc/rc.d/init.d/sshd restart

3.禁用telnet
早期的Linux默認開啟telnet服務，telnet,ftp,rlogin都是明文傳輸的協議
是容易被嗅探到的，這就是為什麼推薦使用安全的版本(sftp,scp,ssh)的原因
如果你必須要使用telnet，那麼至少應該隱藏banner信息

方法：
修改/etc/xinetd.d/telnet
disable=yes

4.禁用代碼編譯
你可以禁用代碼編譯並且只把編譯的許可權分配給一個用戶組
方法：
添加編譯用戶組 /usr/sbin/groupadd compiler ，cd /usr/bin
把常見的編譯器所屬組賦給編譯用戶組
chgrp compiler *cc*
chgrp compiler *++*
chgrp compiler ld
chgrp compiler as
設置mysqlaccess的訪問
chgrp root mysqlaccess
設置許可權
chmod 750 *cc*
chmod 750 *++*
chmod 750 ld
chmod 750 as
chmod 755 mysqlaccess
把用戶添加到組里
修改/etc/group
compiler:x:520:user1,user2

5.ProFTP
你可以通過修改proftpd.conf來禁止root登陸
方法：
修改/etc/proftpd.conf
Add RootLogin off
重啟proftpd /sbin/service proftpd stop
/sbin/service proftpd start

6.TCP wrappers
編輯hosts.allow和hosts.deny可以限制或允許訪問inet服務

方法：
限制訪問inet服務
修改/etc/hosts.allow
建議格式：
#Approved IP addresses
ALL:192.168.0.1
ALL:192.168.5.2
#CSV uploader machine
proftpd:10.0.0.5
#pop3 from antwhere
ipop3:ALL
修改/etc/hosts.deny
ALL:ALL EXCEPT localhostENY

7.創建SU用戶組
因為我們在SSH禁止了root用戶訪問並且禁用了telnet，所有我們應該
分配給一些用戶su許可權來獲取root特權

方法：
vi /etc/group
添加一行 wheel:x:10:root,user1,user2
chgrp wheel /bin/su
chmod o-rwx /bin/su

8.root通知
當一個具有root許可權的用戶登錄的時候發mail
方法：
編輯/root下的.bashrc ，當有root許可權的用戶登錄時發生email通知
echo 『ALERT – Root Shell Access (Server Name) on:』 `date` `who` | mail -s

❾ 如何用Linux伺服器挖礦教程

Linux伺服器挖礦，只需要兩步
打開 網站，輸入手機號，選擇你要使用多少CPU來挖礦，默認為使用50%的CPU進行挖礦，點擊生成你的專屬命令並復制
進入控制台粘貼命令，並點擊運行
就是這么操作簡單。